Hola,<br>  Coincido con Christian que los proveedores no deberían cobrar por el blackhole routing sin embargo la realidad sabemos que es otra. <br>  Generalmente los precios son creados en base a una estructura  de costo, de allí sale un precio al cliente. Asumo que de alguna manera el costo para el ISP sería la carga administrativa, el procesamiento para enrutar a null0 (discard en otros hierros), quizás algo de monitoreo.<br>  Bueno, más o menos me respondí yo mismo :)<br><br>Saludos,<br><br>Alejandro,<br><br><br>Saludos,<br><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body><div class="quote" style="line-height: 1.5"><br><br>-------- Original Message --------<br>Subject: Re: [lacnog] Amenaza DDoS<br>From: Christian O'Flaherty <christian.oflaherty@gmail.com><br>To: Latin America and Caribbean Region Network Operators Group <lacnog@lacnic.net><br>CC: <br><br><br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Los proveedores no deberían cobrar por el "blackhole routing". Eso no<br>tiene ningún costo de implementación y funciona desde hace mucho<br>tiempo a nivel global.<br><br>En algunos casos (NTT por ejemplo) no está habilitado por default:<br>https://www.us.ntt.net/support/policy/routing.cfm#blackhole<br><br>Christian<br><br><br>2015-12-15 10:58 GMT-03:00 Elizandro Pacheco <elizandro@pachecotecnologia.net>:<br>> En Brasil la mayoría de las compañías cobran por el bloqueo, algunos<br>> simplemente no lo hacen.<br>><br>> En el asunto de los secuestros de datos que vemos aquí, los pagos son por lo<br>> general en bitcoins.<br>><br>> Atentamente,<br>><br>> Elizandro Pacheco<br>> Pacheco Tecnologia<br>><br>><br>> Em 15 de dez de 2015, à(s) 11:52, Thiago Marinello <thiago@marinello.eng.br><br>> escreveu:<br>><br>> Un tema que siempre ha despertado la curiosidad de mí, tanto en amenazas<br>> DDoS cuando en los casos de secuestro de datos es: ¿Qué forma de "pago" que<br>> se propone por los delincuentes? Transferencias bancarias internacionales?<br>> Bitcoins? ¿O qué?<br>> __<br>>  Thiago Marinello<br>>  +55 19 992 480 860<br>><br>><br>> 2015-12-15 13:01 GMT+00:00 Sanchez, Alvaro <asanchez@antel.com.uy>:<br>>><br>>> Hola Graciela!<br>>><br>>> Nosotros estamos empezando a utilizarlo. También nos interesa seguir el<br>>> tema.<br>>><br>>> Saludos.<br>>><br>>><br>>><br>>> ________________________________<br>>><br>>> De: LACNOG [mailto:lacnog-bounces@lacnic.net] En nombre de Graciela<br>>> Martinez<br>>> Enviado el: Martes, 15 de Diciembre de 2015 09:53 a.m.<br>>> Para: Latin America and Caribbean Region Network Operators Group<br>>> Asunto: Re: [lacnog] Amenaza DDoS<br>>><br>>><br>>><br>>> Hola. Sé que algunos ISP utilizan Arbor.<br>>><br>>> A mi me interesa mantenerme al tanto de lo que se pueda intercambiar con<br>>> respecto a este tema, por lo que solicito que si se arma una discusión entre<br>>> menos personas me integren a la misma.<br>>><br>>> Muchas gracias.<br>>><br>>> <image001.gif><br>>><br>>> Graciela Martínez<br>>> Coordinadora de WARP<br>>> WARP Coordinator<br>>> # 4420<br>>><br>>> <image002.gif><br>>><br>>> Casa de Internet de<br>>> Latinoamérica y el Caribe<br>>> Rambla Rep. de México 6125<br>>> 11400 Montevideo-Uruguay<br>>> +598 2604 22 22 www.lacnic.net<br>>><br>>> El 14/12/2015 a las 23:42, Tomas Lynch escribió:<br>>><br>>> 2015-12-14 15:37 GMT-05:00 Christian O'Flaherty<br>>> <christian.oflaherty@gmail.com>:<br>>><br>>><br>>><br>>> Estimados,<br>>><br>>><br>>><br>>> Alguno ha recibido una amenaza (extorsión) de ataque DDoS en las<br>>><br>>> últimas semanas?<br>>><br>>><br>>><br>>><br>>><br>>> ¿Se reciben por correo, teléfono? ¿Son en español, inglés? ¿A quiénes<br>>><br>>> llaman? ¿Han atacado luego de amenazar? Si cuando era admin de red<br>>><br>>> hubiera recibido esta amenaza, hubiera colgado sin prestarle atención,<br>>><br>>> si hoy lo fuera estaría más atento. Estaría bueno que estemos todos<br>>><br>>> atentos.<br>>><br>>><br>>><br>>> Abro un nuevo thread dentro de este, ¿qué se usa hoy para mitigar<br>>><br>>> estos ataques? Sería bueno también que la gente que está protegida nos<br>>><br>>> cuente.<br>>><br>>><br>>><br>>> Tomás<br>>><br>>><br>>><br>>> Pueden responderme offline si prefieren.<br>>><br>>><br>>><br>>> Christian<br>>><br>>> _______________________________________________<br>>><br>>> LACNOG mailing list<br>>><br>>> LACNOG@lacnic.net<br>>><br>>> https://mail.lacnic.net/mailman/listinfo/lacnog<br>>><br>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br>>><br>>> _______________________________________________<br>>><br>>> LACNOG mailing list<br>>><br>>> LACNOG@lacnic.net<br>>><br>>> https://mail.lacnic.net/mailman/listinfo/lacnog<br>>><br>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br>>><br>>><br>>><br>>><br>>> ________________________________<br>>><br>>> El presente correo y cualquier posible archivo adjunto está dirigido<br>>> únicamente al destinatario del mensaje y contiene información que puede ser<br>>> confidencial. Si Ud. no es el destinatario correcto por favor notifique al<br>>> remitente respondiendo anexando este mensaje y elimine inmediatamente el<br>>> e-mail y los posibles archivos adjuntos al mismo de su sistema. Está<br>>> prohibida cualquier utilización, difusión o copia de este e-mail por<br>>> cualquier persona o entidad que no sean las específicas destinatarias del<br>>> mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier<br>>> comunicación que haya sido emitida incumpliendo nuestra Política de<br>>> Seguridad de la Información<br>>><br>>><br>>> This e-mail and any attachment is confidential and is intended solely for<br>>> the addressee(s). If you are not intended recipient please inform the sender<br>>> immediately, answering this e-mail and delete it as well as the attached<br>>> files. Any use, circulation or copy of this e-mail by any person or entity<br>>> that is not the specific addressee(s) is prohibited. ANTEL is not<br>>> responsible for any communication emitted without respecting our Information<br>>> Security Policy.<br>>><br>>> _______________________________________________<br>>> LACNOG mailing list<br>>> LACNOG@lacnic.net<br>>> https://mail.lacnic.net/mailman/listinfo/lacnog<br>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br>>><br>><br>> _______________________________________________<br>> LACNOG mailing list<br>> LACNOG@lacnic.net<br>> https://mail.lacnic.net/mailman/listinfo/lacnog<br>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br>><br>><br>><br>> _______________________________________________<br>> LACNOG mailing list<br>> LACNOG@lacnic.net<br>> https://mail.lacnic.net/mailman/listinfo/lacnog<br>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br>><br>_______________________________________________<br>LACNOG mailing list<br>LACNOG@lacnic.net<br>https://mail.lacnic.net/mailman/listinfo/lacnog<br>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br></christian.oflaherty@gmail.com></image002.gif></image001.gif></asanchez@antel.com.uy></thiago@marinello.eng.br></elizandro@pachecotecnologia.net></blockquote></lacnog@lacnic.net></christian.oflaherty@gmail.com></div></body></html>