<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Texto de globo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.EstiloCorreo17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.TextodegloboCar
{mso-style-name:"Texto de globo Car";
mso-style-priority:99;
mso-style-link:"Texto de globo";
font-family:"Tahoma","sans-serif";
mso-fareast-language:ES-AR;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ES-AR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Muy buena idea Nicolás, me parece bien realizar un práctico de implementación.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Saludos.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#333333'><img width=192 height=42 id="Imagen_x0020_1" src="cid:image001.jpg@01D13BD3.3E31E2D0" alt="Descripción: Descripción: logo"><br></span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#333333'>Roberto G. <b>Feijoó</b><br>Jefe de centro de operaciones de red<br>Gigared S.A.<br>Donado 840 – C1427CZB<br>Ciudad Autónoma de Buenos Aires<br>Tel.: (54011)6040.6071<br></span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:navy'><a href="http://www.gigared.com.ar"><span style='font-family:"Calibri","sans-serif";color:#333333;text-decoration:none'>www.gigared.com.ar</span></a> <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> LACNOG [mailto:lacnog-bounces@lacnic.net] <b>En nombre de </b>Nicolas Antoniello<br><b>Enviado el:</b> domingo, 20 de diciembre de 2015 12:53 a.m.<br><b>Para:</b> Latin America and Caribbean Region Network Operators Group<br><b>Asunto:</b> Re: [lacnog] Amenaza DDoS<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Hola Ivan,<br><br>Creo que más allá del tema puntual que originalmente nos ocupa, es importante (como mencionas) que los operadores locales que no te dan ese servicio reciban la petición "formal" de sus clientes para implementarlo.<br>En el caso de Telefonica, TASA desconozco si lo brinda pero TIWS (Telefonica Internacional) te aseguro que si... No creo que sea complicado que lo trasladen e implementen a nivel local y puede ser un diferenciador de los otros... Lo mismo aplica a Telecom AR.<br><br>Si alguno necesita ayuda en la implementación, sobra know how en esta comunidad... Todo sea por mejorar y aplicar las BCPs de BGP en la región. Incluso pienso que podemos agregar un practico de implementación de dos o tres de estos servicios en el tutorial del próximo LACNOG.<br><br>Saludos,<br>Nico<o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>El El sáb, 19 de dic. de 2015 a las 17:19, Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar">info@ivanchapero.com.ar</a>> escribió:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'>Christian, para ponerte en contexto.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'>TASA (Telefónica AR) no me admitía ni la MED en un enlace a ellos con dos puntos de peering.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'>Ni Telecom, ni TASA tiene siquiera un looking-glass. Parece violento el comentario pero en muchos aspectos son más acotados con las herramientas BGP que nosotros, los siempre mal vistos ISPs broadband.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'>RTBH, por lo menos para nosotros, no existe técnicamente con los carriers nacionales habituales. Por eso consultaba al contacto que comentó que pudo implementarlo en todos, me pareció importantisimo contar con los contactos técnicos que admitieron eso.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'> <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'>Slds. Gracias por el link.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Tahoma","sans-serif";color:black'><o:p> </o:p></span></p></div></div><div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>El 16 de diciembre de 2015, 9:56, Christian O'Flaherty <<a href="mailto:christian.oflaherty@gmail.com" target="_blank">christian.oflaherty@gmail.com</a>> escribió:<o:p></o:p></p><p class=MsoNormal>Ivan, en la mayoría de los casos, el servicio debería estar habilitado<br>sin que tengas que pedirlo (antes puse el ejemplo de NTT porque me<br>pareció raro tener que pedirlo). Si te configuran la sesión BGP con<br>funcionalidad para modificar el localpref seguramente también estarán<br>incluyendo el blackhole.<br><br>Si conseguís la comunidad que usa tu upstream, podés hacer la prueba<br>con un /32 IPv4 sin pedir permiso (posiblemente no puedas anunciar mas<br>que eso). En el caso de Level3 la publican en radb... aunque tal vez<br>en Arg todavía usan el as3549 (no recuerdo cual era el # en GLBX, pero<br>no era secreto y estaba configurado por default para todos)<br><br>Buscando cual era la comunidad que usaba el as3549 encontré esta<br>presentaciones hecha para el foro de operadores de Brasil:<br><a href="ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf" target="_blank">ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf</a><br><span style='color:#888888'><br>Christian</span><o:p></o:p></p><div><div><p class=MsoNormal><br>2015-12-16 0:10 GMT-03:00 Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar" target="_blank">info@ivanchapero.com.ar</a>>:<br>> Estimado,<br>><br>> viendo los mails anteriores, hay un par de operadores que lograron<br>> implementar RTBH con TECO y TASA, seria muy útil si podrían facilitar el<br>> contacto interno de dichos carriers que pueda destrabar la solicitud de<br>> dicha función.<br>><br>> Administro el BGP de varios ISPs (pequeños), por lo que tuve contacto<br>> forzado con ejecutivos e ingenieros de cuentas totalmente variados. En todos<br>> los casos cuando se les pide RTBH parece que le estarías pidiendo un arma de<br>> tecnología marciana o similar. Sin ir mas lejos, la ultima respuesta del<br>> responsable de cuenta que más alto escaló el pedido fue esta:<br>><br>> " Ahí lo reclamé y elevé al gerente de ingeniería y al mio…."<br>><br>> El pedido si fue a blackhole, porque nunca más tuve novedades.<br>><br>> Es ingenuo pensar que en los niveles de ingeniería y/o implementaciones de<br>> servicios de carriers de esta dimensión no conozcan los fundamentos y la<br>> simpleza de configurar algo así. Yo me quedo con la sospecha de que hay una<br>> bajada de linea comercial para que se contrate si o si los servicios estilo<br>> "clean pipe".<br>><br>> Con TASA incluso recibí el folleto de la propuesta comercial... sobre-costos<br>> imposibles de aprobar, engorroso porque en todos los niveles de contrato es<br>> semi-automático y muy acotado el tiempo de mitigacion. Si encuentro el slide<br>> lo mando a la lista.<br>><br>> Con TECO la contradicción fue muy cómica, me confirma el ejecutivo de cta.<br>> de unos de los enlaces que la solución de Mitigacion de DDoS no les estuvo<br>> funcionando bien a ISPs de poco BW por lo que no tiene autorizado seguir<br>> ofreciendola. Pero a su vez, tampoco dan lugar en ingeniería a un simple<br>> RTBH contra el peer.<br>><br>> PD: con respecto a la sugerencia del contacto de CloudFlare, discrepo que<br>> con llevar el DC a la nube se reduzcan los ataques. En el 90% de los casos<br>> de los ISP BroadBand, donde tengo netflow para análisis, detectamos que se<br>> ataca a IPs de pools para CPEs que ni siquiera están asignadas por el<br>> agregador o activas realmente. Como decimos acá, al voleo totalmente.<br>> Llevar el tráfico de una red de los clientes de acceso al cloud es inviable,<br>> por volumen, latencia, mapeo de las CDNs, etc.<br>><br>> Slds.<br>><br>> El 15 de diciembre de 2015, 18:54, Nicolas Antoniello<br>> <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>> escribió:<br>>><br>>> Hola Federico,<br>>><br>>> Bien, entonces no cobran por RTBH...<br>>> Ahora bien:<br>>> - TASA lo que te está dando parece ser justamente algo del estilo "clean<br>>> pipe" donde limpian del tráfico el ataque y te mandan lo que no es ataque...<br>>> eso tiene costos obviamente pues es un servicio particular que también tiene<br>>> costos para ellos...<br>>> Por otro lado, TIWS da RTBH... te diría que consultes a TASA por el<br>>> servicio de RTBH que SI da TIWS.<br>>> - LEVEL3: hasta donde se, si da RTBH... hablalo con algún técnico de<br>>> ellos.<br>>> - TECO: ahora no recuerdo bien, pero deberían dar ese servicio... es algo<br>>> MUY básico y no tiene mayores cargas administrativas pues se utilizan<br>>> comunidades y el proceso es totalmente y de forma muy simple de automatizar.<br>>> - CLARO: Ni idea... pero si te dijeron que no saben lo que es RTBH y<br>>> tampoco lo que es un "remote triggered black hole" se me hace que como<br>>> decimos en UY: están en el horno! De nuevo, tal vez no hablaste con alguien<br>>> técnico... en ocasiones los ejecutivos de cuenta no están tan familiarizados<br>>> con estos aspectos.<br>>><br>>> Saludos,<br>>> Nicolas<br>>><br>>><br>>><br>>><br>>> 2015-12-15 14:11 GMT-03:00 Federico Kearney (WNinternet)<br>>> <<a href="mailto:federico@wninternet.com" target="_blank">federico@wninternet.com</a>>:<br>>>><br>>>> Estimados, los proveedores no me cobran por RTBH pero tampoco me lo dan.<br>>>><br>>>> TASA: Te vende un servicio de mitigación DDoS con FILTRADO (no RTBH)<br>>>> hecho con equipos ARBOR.<br>>>> LEVEL3: Lo mismo que TASA, no se con que lo hacen<br>>>> TECO: idem level3<br>>>> CLARO: No saben bien que es RTBH si alguno lo tiene implementado, me pasa<br>>>> la comunidad?<br>>>><br>>>> Saludos!<br>>>> _______________________________________________<br>>>> LACNOG mailing list<br>>>> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>>>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>>>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>>><br>>><br>>><br>>> _______________________________________________<br>>> LACNOG mailing list<br>>> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>>><br>><br>><br>><br>> --<br>> Ivan Chapero<br>> Área Técnica y Soporte<br>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:<br>> ivanchapero<br>> --<br>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito -<br>> Santa Fe - Argentina<br>><br>><br>><br>><br>><br>><br>><br>><br>> _______________________________________________<br>> LACNOG mailing list<br>> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>><br>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p></div></div></div><p class=MsoNormal><br><br clear=all><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>-- <o:p></o:p></p><div><div><p class=MsoNormal><b>Ivan Chapero<br><span style='color:#666666'>Área Técnica y Soporte</span></b><span style='color:#666666'> <br>Fijo: 03464-470280 (interno 535)</span> | <span style='color:#666666'>Móvil: 03464-155-20282</span> | <span style='color:#666666'>Skype ID: ivanchapero</span><o:p></o:p></p><div><p class=MsoNormal><span style='color:#666666'>--</span><o:p></o:p></p><p class=MsoNormal align=center style='text-align:center'><span style='color:#666666'>GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span><o:p></o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'><br><br><br><br><br><br><o:p></o:p></p></div></div></div></div><p class=MsoNormal>_______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p></blockquote></div></div></body></html>