<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Estimado,</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">viendo los mails anteriores, hay un par de operadores que lograron implementar RTBH con TECO y TASA, <b>seria muy útil si podrían facilitar el contacto interno de dichos carriers</b> que pueda destrabar la solicitud de dicha función.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Administro el BGP de varios ISPs (pequeños), por lo que tuve contacto forzado con ejecutivos e ingenieros de cuentas totalmente variados. En todos los casos cuando se les pide RTBH parece que le estarías pidiendo un arma de tecnología marciana o similar. Sin ir mas lejos, la ultima respuesta del responsable de cuenta que más alto escaló el pedido fue esta:</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">" <span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:14.6666660308838px">Ahí lo reclamé y elevé al gerente de ingeniería y al mio…."</span></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:14.6666660308838px"><br></span></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">El pedido si fue a blackhole, porque nunca más tuve novedades.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Es ingenuo pensar que en los niveles de ingeniería y/o implementaciones de servicios de carriers de esta dimensión no conozcan los fundamentos y la simpleza de configurar algo así. Yo me quedo con la sospecha de que hay una bajada de linea comercial para que se contrate si o si los servicios estilo "clean pipe".</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Con TASA incluso recibí el folleto de la propuesta comercial... sobre-costos imposibles de aprobar, engorroso porque en todos los niveles de contrato es semi-automático y muy acotado el tiempo de mitigacion. Si encuentro el slide lo mando a la lista.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Con TECO la contradicción fue muy cómica, me confirma el ejecutivo de cta. de unos de los enlaces que la solución de Mitigacion de DDoS no les estuvo funcionando bien a ISPs de poco BW por lo que no tiene autorizado seguir ofreciendola. Pero a su vez, tampoco dan lugar en ingeniería a un simple RTBH contra el peer.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">PD: con respecto a la sugerencia del contacto de CloudFlare, discrepo que con llevar el DC a la nube se reduzcan los ataques. En el 90% de los casos de los ISP BroadBand, donde tengo netflow para análisis, detectamos que se ataca a IPs de pools para CPEs que ni siquiera están asignadas por el agregador o activas realmente. Como decimos acá, al voleo totalmente. </div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Llevar el tráfico de una red de los clientes de acceso al cloud es inviable, por volumen, latencia, mapeo de las CDNs, etc.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Slds.</div></div><div class="gmail_extra"><br><div class="gmail_quote">El 15 de diciembre de 2015, 18:54, Nicolas Antoniello <span dir="ltr"><<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hola Federico,<div><br></div><div>Bien, entonces no cobran por RTBH...</div><div>Ahora bien:</div><div>- TASA lo que te está dando parece ser justamente algo del estilo "clean pipe" donde limpian del tráfico el ataque y te mandan lo que no es ataque... eso tiene costos obviamente pues es un servicio particular que también tiene costos para ellos...</div><div>Por otro lado, TIWS da RTBH... te diría que consultes a TASA por el servicio de RTBH que SI da TIWS.</div><div>- LEVEL3: hasta donde se, si da RTBH... hablalo con algún técnico de ellos.</div><div>- TECO: ahora no recuerdo bien, pero deberían dar ese servicio... es algo MUY básico y no tiene mayores cargas administrativas pues se utilizan comunidades y el proceso es totalmente y de forma muy simple de automatizar.</div><div>- CLARO: Ni idea... pero si te dijeron que no saben lo que es RTBH y tampoco lo que es un "remote triggered black hole" se me hace que como decimos en UY: están en el horno! De nuevo, tal vez no hablaste con alguien técnico... en ocasiones los ejecutivos de cuenta no están tan familiarizados con estos aspectos.</div><div><br></div><div>Saludos,</div><div>Nicolas</div><div><div class="h5"><div><br></div><div><br></div><div><br></div><div><div class="gmail_extra"><br><div class="gmail_quote">2015-12-15 14:11 GMT-03:00 Federico Kearney (WNinternet) <span dir="ltr"><<a href="mailto:federico@wninternet.com" target="_blank">federico@wninternet.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Estimados, los proveedores no me cobran por RTBH pero tampoco me lo dan.<br>
<br>
TASA: Te vende un servicio de mitigación DDoS con FILTRADO (no RTBH) hecho con equipos ARBOR.<br>
LEVEL3: Lo mismo que TASA, no se con que lo hacen<br>
TECO: idem level3<br>
CLARO: No saben bien que es RTBH si alguno lo tiene implementado, me pasa la comunidad?<br>
<br>
Saludos! <br><div><div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</div></div></blockquote></div><br></div></div></div></div></div>
<br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil:  03464-155-20282</span>  | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>
</div>