<p dir="ltr">Com a Level3 é necessário fechar uma segunda sessão BGP apenas para anúncios de RTBH. O serviço não é cobrado.</p>
<p dir="ltr">Luís</p>
<div class="gmail_quote">On Dec 16, 2015 10:57, "Christian O'Flaherty" <<a href="mailto:christian.oflaherty@gmail.com">christian.oflaherty@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ivan, en la mayoría de los casos, el servicio debería estar habilitado<br>
sin que tengas que pedirlo (antes puse el ejemplo de NTT porque me<br>
pareció raro tener que pedirlo). Si te configuran la sesión BGP con<br>
funcionalidad para modificar el localpref seguramente también estarán<br>
incluyendo el blackhole.<br>
<br>
Si conseguís la comunidad que usa tu upstream, podés hacer la prueba<br>
con un /32 IPv4 sin pedir permiso (posiblemente no puedas anunciar mas<br>
que eso). En el caso de Level3 la publican en radb... aunque tal vez<br>
en Arg todavía usan el as3549 (no recuerdo cual era el # en GLBX, pero<br>
no era secreto y estaba configurado por default para todos)<br>
<br>
Buscando cual era la comunidad que usaba el as3549 encontré esta<br>
presentaciones hecha para el foro de operadores de Brasil:<br>
<a href="ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf" rel="noreferrer" target="_blank">ftp://ftp.registro.br/pub/gter/gter18/03-gblx.BlackHole.pdf</a><br>
<br>
Christian<br>
<br>
2015-12-16 0:10 GMT-03:00 Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar">info@ivanchapero.com.ar</a>>:<br>
> Estimado,<br>
><br>
> viendo los mails anteriores, hay un par de operadores que lograron<br>
> implementar RTBH con TECO y TASA, seria muy útil si podrían facilitar el<br>
> contacto interno de dichos carriers que pueda destrabar la solicitud de<br>
> dicha función.<br>
><br>
> Administro el BGP de varios ISPs (pequeños), por lo que tuve contacto<br>
> forzado con ejecutivos e ingenieros de cuentas totalmente variados. En todos<br>
> los casos cuando se les pide RTBH parece que le estarías pidiendo un arma de<br>
> tecnología marciana o similar. Sin ir mas lejos, la ultima respuesta del<br>
> responsable de cuenta que más alto escaló el pedido fue esta:<br>
><br>
> " Ahí lo reclamé y elevé al gerente de ingeniería y al mio…."<br>
><br>
> El pedido si fue a blackhole, porque nunca más tuve novedades.<br>
><br>
> Es ingenuo pensar que en los niveles de ingeniería y/o implementaciones de<br>
> servicios de carriers de esta dimensión no conozcan los fundamentos y la<br>
> simpleza de configurar algo así. Yo me quedo con la sospecha de que hay una<br>
> bajada de linea comercial para que se contrate si o si los servicios estilo<br>
> "clean pipe".<br>
><br>
> Con TASA incluso recibí el folleto de la propuesta comercial... sobre-costos<br>
> imposibles de aprobar, engorroso porque en todos los niveles de contrato es<br>
> semi-automático y muy acotado el tiempo de mitigacion. Si encuentro el slide<br>
> lo mando a la lista.<br>
><br>
> Con TECO la contradicción fue muy cómica, me confirma el ejecutivo de cta.<br>
> de unos de los enlaces que la solución de Mitigacion de DDoS no les estuvo<br>
> funcionando bien a ISPs de poco BW por lo que no tiene autorizado seguir<br>
> ofreciendola. Pero a su vez, tampoco dan lugar en ingeniería a un simple<br>
> RTBH contra el peer.<br>
><br>
> PD: con respecto a la sugerencia del contacto de CloudFlare, discrepo que<br>
> con llevar el DC a la nube se reduzcan los ataques. En el 90% de los casos<br>
> de los ISP BroadBand, donde tengo netflow para análisis, detectamos que se<br>
> ataca a IPs de pools para CPEs que ni siquiera están asignadas por el<br>
> agregador o activas realmente. Como decimos acá, al voleo totalmente.<br>
> Llevar el tráfico de una red de los clientes de acceso al cloud es inviable,<br>
> por volumen, latencia, mapeo de las CDNs, etc.<br>
><br>
> Slds.<br>
><br>
> El 15 de diciembre de 2015, 18:54, Nicolas Antoniello<br>
> <<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>> escribió:<br>
>><br>
>> Hola Federico,<br>
>><br>
>> Bien, entonces no cobran por RTBH...<br>
>> Ahora bien:<br>
>> - TASA lo que te está dando parece ser justamente algo del estilo "clean<br>
>> pipe" donde limpian del tráfico el ataque y te mandan lo que no es ataque...<br>
>> eso tiene costos obviamente pues es un servicio particular que también tiene<br>
>> costos para ellos...<br>
>> Por otro lado, TIWS da RTBH... te diría que consultes a TASA por el<br>
>> servicio de RTBH que SI da TIWS.<br>
>> - LEVEL3: hasta donde se, si da RTBH... hablalo con algún técnico de<br>
>> ellos.<br>
>> - TECO: ahora no recuerdo bien, pero deberían dar ese servicio... es algo<br>
>> MUY básico y no tiene mayores cargas administrativas pues se utilizan<br>
>> comunidades y el proceso es totalmente y de forma muy simple de automatizar.<br>
>> - CLARO: Ni idea... pero si te dijeron que no saben lo que es RTBH y<br>
>> tampoco lo que es un "remote triggered black hole" se me hace que como<br>
>> decimos en UY: están en el horno! De nuevo, tal vez no hablaste con alguien<br>
>> técnico... en ocasiones los ejecutivos de cuenta no están tan familiarizados<br>
>> con estos aspectos.<br>
>><br>
>> Saludos,<br>
>> Nicolas<br>
>><br>
>><br>
>><br>
>><br>
>> 2015-12-15 14:11 GMT-03:00 Federico Kearney (WNinternet)<br>
>> <<a href="mailto:federico@wninternet.com">federico@wninternet.com</a>>:<br>
>>><br>
>>> Estimados, los proveedores no me cobran por RTBH pero tampoco me lo dan.<br>
>>><br>
>>> TASA: Te vende un servicio de mitigación DDoS con FILTRADO (no RTBH)<br>
>>> hecho con equipos ARBOR.<br>
>>> LEVEL3: Lo mismo que TASA, no se con que lo hacen<br>
>>> TECO: idem level3<br>
>>> CLARO: No saben bien que es RTBH si alguno lo tiene implementado, me pasa<br>
>>> la comunidad?<br>
>>><br>
>>> Saludos!<br>
>>> _______________________________________________<br>
>>> LACNOG mailing list<br>
>>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> LACNOG mailing list<br>
>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> Ivan Chapero<br>
> Área Técnica y Soporte<br>
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:<br>
> ivanchapero<br>
> --<br>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito -<br>
> Santa Fe - Argentina<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>