<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Christian, para ponerte en contexto.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">TASA (Telefónica AR) no me admitía ni la MED en un enlace a ellos con dos puntos de peering.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Ni Telecom, ni TASA tiene siquiera un looking-glass. Parece violento el comentario pero en muchos aspectos son más acotados con las herramientas BGP que nosotros, los siempre mal vistos ISPs broadband.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">RTBH, por lo menos para nosotros, no existe técnicamente con los carriers nacionales habituales. Por eso consultaba al contacto que comentó que pudo implementarlo en todos, me pareció importantisimo contar con los contactos técnicos que admitieron eso.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"> </div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Slds. Gracias por el link.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 16 de diciembre de 2015, 9:56, Christian O'Flaherty <span dir="ltr"><<a href="mailto:christian.oflaherty@gmail.com" target="_blank">christian.oflaherty@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ivan, en la mayoría de los casos, el servicio debería estar habilitado<br>
sin que tengas que pedirlo (antes puse el ejemplo de NTT porque me<br>
pareció raro tener que pedirlo). Si te configuran la sesión BGP con<br>
funcionalidad para modificar el localpref seguramente también estarán<br>
incluyendo el blackhole.<br>
<br>
Si conseguís la comunidad que usa tu upstream, podés hacer la prueba<br>
con un /32 IPv4 sin pedir permiso (posiblemente no puedas anunciar mas<br>
que eso). En el caso de Level3 la publican en radb... aunque tal vez<br>
en Arg todavía usan el as3549 (no recuerdo cual era el # en GLBX, pero<br>
no era secreto y estaba configurado por default para todos)<br>
<br>
Buscando cual era la comunidad que usaba el as3549 encontré esta<br>
presentaciones hecha para el foro de operadores de Brasil:<br>
<a href="ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf" rel="noreferrer" target="_blank">ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf</a><br>
<span class="HOEnZb"><font color="#888888"><br>
Christian<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
2015-12-16 0:10 GMT-03:00 Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar">info@ivanchapero.com.ar</a>>:<br>
> Estimado,<br>
><br>
> viendo los mails anteriores, hay un par de operadores que lograron<br>
> implementar RTBH con TECO y TASA, seria muy útil si podrían facilitar el<br>
> contacto interno de dichos carriers que pueda destrabar la solicitud de<br>
> dicha función.<br>
><br>
> Administro el BGP de varios ISPs (pequeños), por lo que tuve contacto<br>
> forzado con ejecutivos e ingenieros de cuentas totalmente variados. En todos<br>
> los casos cuando se les pide RTBH parece que le estarías pidiendo un arma de<br>
> tecnología marciana o similar. Sin ir mas lejos, la ultima respuesta del<br>
> responsable de cuenta que más alto escaló el pedido fue esta:<br>
><br>
> " Ahí lo reclamé y elevé al gerente de ingeniería y al mio…."<br>
><br>
> El pedido si fue a blackhole, porque nunca más tuve novedades.<br>
><br>
> Es ingenuo pensar que en los niveles de ingeniería y/o implementaciones de<br>
> servicios de carriers de esta dimensión no conozcan los fundamentos y la<br>
> simpleza de configurar algo así. Yo me quedo con la sospecha de que hay una<br>
> bajada de linea comercial para que se contrate si o si los servicios estilo<br>
> "clean pipe".<br>
><br>
> Con TASA incluso recibí el folleto de la propuesta comercial... sobre-costos<br>
> imposibles de aprobar, engorroso porque en todos los niveles de contrato es<br>
> semi-automático y muy acotado el tiempo de mitigacion. Si encuentro el slide<br>
> lo mando a la lista.<br>
><br>
> Con TECO la contradicción fue muy cómica, me confirma el ejecutivo de cta.<br>
> de unos de los enlaces que la solución de Mitigacion de DDoS no les estuvo<br>
> funcionando bien a ISPs de poco BW por lo que no tiene autorizado seguir<br>
> ofreciendola. Pero a su vez, tampoco dan lugar en ingeniería a un simple<br>
> RTBH contra el peer.<br>
><br>
> PD: con respecto a la sugerencia del contacto de CloudFlare, discrepo que<br>
> con llevar el DC a la nube se reduzcan los ataques. En el 90% de los casos<br>
> de los ISP BroadBand, donde tengo netflow para análisis, detectamos que se<br>
> ataca a IPs de pools para CPEs que ni siquiera están asignadas por el<br>
> agregador o activas realmente. Como decimos acá, al voleo totalmente.<br>
> Llevar el tráfico de una red de los clientes de acceso al cloud es inviable,<br>
> por volumen, latencia, mapeo de las CDNs, etc.<br>
><br>
> Slds.<br>
><br>
> El 15 de diciembre de 2015, 18:54, Nicolas Antoniello<br>
> <<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>> escribió:<br>
>><br>
>> Hola Federico,<br>
>><br>
>> Bien, entonces no cobran por RTBH...<br>
>> Ahora bien:<br>
>> - TASA lo que te está dando parece ser justamente algo del estilo "clean<br>
>> pipe" donde limpian del tráfico el ataque y te mandan lo que no es ataque...<br>
>> eso tiene costos obviamente pues es un servicio particular que también tiene<br>
>> costos para ellos...<br>
>> Por otro lado, TIWS da RTBH... te diría que consultes a TASA por el<br>
>> servicio de RTBH que SI da TIWS.<br>
>> - LEVEL3: hasta donde se, si da RTBH... hablalo con algún técnico de<br>
>> ellos.<br>
>> - TECO: ahora no recuerdo bien, pero deberían dar ese servicio... es algo<br>
>> MUY básico y no tiene mayores cargas administrativas pues se utilizan<br>
>> comunidades y el proceso es totalmente y de forma muy simple de automatizar.<br>
>> - CLARO: Ni idea... pero si te dijeron que no saben lo que es RTBH y<br>
>> tampoco lo que es un "remote triggered black hole" se me hace que como<br>
>> decimos en UY: están en el horno! De nuevo, tal vez no hablaste con alguien<br>
>> técnico... en ocasiones los ejecutivos de cuenta no están tan familiarizados<br>
>> con estos aspectos.<br>
>><br>
>> Saludos,<br>
>> Nicolas<br>
>><br>
>><br>
>><br>
>><br>
>> 2015-12-15 14:11 GMT-03:00 Federico Kearney (WNinternet)<br>
>> <<a href="mailto:federico@wninternet.com">federico@wninternet.com</a>>:<br>
>>><br>
>>> Estimados, los proveedores no me cobran por RTBH pero tampoco me lo dan.<br>
>>><br>
>>> TASA: Te vende un servicio de mitigación DDoS con FILTRADO (no RTBH)<br>
>>> hecho con equipos ARBOR.<br>
>>> LEVEL3: Lo mismo que TASA, no se con que lo hacen<br>
>>> TECO: idem level3<br>
>>> CLARO: No saben bien que es RTBH si alguno lo tiene implementado, me pasa<br>
>>> la comunidad?<br>
>>><br>
>>> Saludos!<br>
>>> _______________________________________________<br>
>>> LACNOG mailing list<br>
>>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> LACNOG mailing list<br>
>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> Ivan Chapero<br>
> Área Técnica y Soporte<br>
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:<br>
> ivanchapero<br>
> --<br>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito -<br>
> Santa Fe - Argentina<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>
</div>