<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Texto de globo Car";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.TextodegloboCar
        {mso-style-name:"Texto de globo Car";
        mso-style-priority:99;
        mso-style-link:"Texto de globo";
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:ES-CR;}
span.EstiloCorreo19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="ES-CR" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Exacto, esa es la medida aplicada al momento. Sin embargo, en tu experiencia ¿cómo saber cuando liberar esa dirección del black-hole? ¿cuáles son las mejores
 soluciones para automatizar este procedimiento? Espero que mis preguntas no sean muy ambiguas.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Saludos,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Ing. Francisco Vargas Piedra<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span lang="ES" style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span lang="ES" style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> lacnog-bounces@lacnic.net [mailto:lacnog-bounces@lacnic.net]
<b>En nombre de </b>Christian O'Flaherty<br>
<b>Enviado el:</b> martes, 11 de diciembre de 2012 11:26 a.m.<br>
<b>Para:</b> Latin America and Caribbean Region Network Operators Group<br>
<b>CC:</b> Ricardo Barquero Carranza<br>
<b>Asunto:</b> Re: [lacnog] Ataque DoS<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">Has logrado reducir el tráfico? Lo primero que puedes hacer, es crear un anuncio marcado con la comunidad que tu proveedor utilice como black-hole (o ruteo a null) para la dirección IP atacada. En ese caso, el IP afectado quedará sin servicio
 pero el BW entrante volverá a la normalidad.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Christian<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<p class="MsoNormal">2012/12/11 Francisco Vargas Piedra <<a href="mailto:f.vargas@cabletica.com" target="_blank">f.vargas@cabletica.com</a>><o:p></o:p></p>
<p class="MsoNormal">La envié a la primera dirección de contacto, sin embargo no he recibido respuesta. Voy a enviar el mismo correo a todos esos contactos que me envías adjuntos. Sabes de un ataque similar proveniente de Vietnam?<br>
<br>
Saludos,<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Francisco<br>
<br>
Vargas Piedra<br>
<br>
Ingeniero del Departamento de Datos  <br>
<br>
Teléfono directo: (506) 2520-7908<br>
<br>
Teléfono celular: (506) 8875-1554<br>
<br>
<br>
<br>
<o:p></o:p></p>
</div>
<p class="MsoNormal">-----Mensaje original-----<br>
De: Carlos Vicente [mailto:<a href="mailto:cvicente@uoregon.edu">cvicente@uoregon.edu</a>]<br>
Enviado el: martes, 11 de diciembre de 2012 09:32 a.m.<br>
Para: Latin America and Caribbean Region Network Operators Group<br>
CC: Francisco Vargas Piedra; Ricardo Barquero Carranza<br>
Asunto: Re: [lacnog] Ataque DoS<o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"><br>
Ya te pusiste en contacto con Vietel?<br>
<br>
route:          <a href="http://125.234.0.0/15" target="_blank">125.234.0.0/15</a><br>
descr:          Vietel Corporation<br>
descr:          Internet service/exchange provider<br>
descr:          VIETEL-AS-AP<br>
country:        VN<br>
origin:         AS7552<br>
member-of:      rs-vietel<br>
remarks:        mailto: <a href="mailto:noc@viettel.com.vn">noc@viettel.com.vn</a><br>
notify:         <a href="mailto:hm-changed@vnnic.net.vn">hm-changed@vnnic.net.vn</a><br>
mnt-by:         MAINT-VN-VIETEL<br>
changed:        <a href="mailto:hm-changed@vnnic.net.vn">hm-changed@vnnic.net.vn</a> 20060118<br>
source:         APNIC<br>
<br>
person:         Nguyen Hoang Chuong<br>
nic-hdl:        NH186-AP<br>
e-mail:         <a href="mailto:abuse@vietel.com.vn">abuse@vietel.com.vn</a><br>
address:        47 Huynh Thuc Khang str, Dong Da, Ha Noi<br>
phone:          +84-426-60078<br>
fax-no:         +84-426-60096<br>
country:        vn<br>
changed:        <a href="mailto:hm-changed@vnnic.net.vn">hm-changed@vnnic.net.vn</a> 20060403<br>
mnt-by:         MAINT-VN-VIETEL<br>
source:         APNIC<br>
<br>
person:         Mai Gia Ha<br>
nic-hdl:        MGH3-AP<br>
e-mail:         <a href="mailto:noc@vietel.com.vn">noc@vietel.com.vn</a><br>
address:        01 Giang Van Minh, Ba Dinh, Ha Noi<br>
phone:          <a href="tel:%2B84-98-3000955">+84-98-3000955</a><br>
fax-no:         +84-426-60446<br>
country:        vn<br>
changed:        <a href="mailto:hm-changed@vnnic.net.vn">hm-changed@vnnic.net.vn</a> 20121211<br>
mnt-by:         MAINT-VN-VIETEL<br>
source:         APNIC<br>
<br>
<br>
cv<br>
<br>
On 12/11/12 10:16 AM, Francisco Vargas Piedra wrote:<br>
> Buenos días,<br>
><br>
><br>
><br>
> Espero que todos se encuentren muy bien. Hemos estado recibiendo un<br>
> ataque de DoS distribuido proveniente de Vietnam (básicamente de<br>
> Viettel) y específicamente a una de nuestras direcciones IP ¿alguno ha<br>
> tenido problemas similares? ¿cómo arrancar estos problemas de raíz?<br>
> ¿cuál es la mejor solución (conozco soluciones como la de Arbor, pero<br>
> buscamos un feedback de otras para mejorar nuestros sistemas) para<br>
> combatir este tipo de ataques?<br>
><br>
><br>
><br>
> Ojalá alguno me pueda dar retroalimentación. Me interesa saber si han<br>
> tenido problemas similares provenientes de Vietnam.<br>
><br>
><br>
><br>
> Ing. Francisco Vargas Piedra<br>
><br>
> Descripción: Descripción: Descripción: Descripción:<br>
> <a href="http://thinkbeforeprinting.org/struct/signature-1.gif" target="_blank">
http://thinkbeforeprinting.org/struct/signature-1.gif</a><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> *Francisco*<br>
><br>
> *Vargas Piedra*<br>
><br>
> *Ingeniero del Departamento de Datos  *<br>
><br>
> *Teléfono directo: (506) 2520-7908*<br>
><br>
> *Teléfono celular: (506) 8875-1554*<br>
><br>
> Descripción: Descripción: Descripción:<br>
> <a href="http://thinkbeforeprinting.org/struct/signature-1.gif" target="_blank">
http://thinkbeforeprinting.org/struct/signature-1.gif</a><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
><br>
<br>
<br>
--<br>
cv<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><o:p></o:p></p>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</body>
</html>