<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div><div style="color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">Estimado Federico,</div><div style="color: rgb(0, 0, 0);"><font face="Calibri"><br></font></div><div><font face="Calibri">Con el gusto de saludarte y la intención de colaborar, te comparto otra estrategia que hemos venido trabajando y desarrollando, en nuestra universidad, para la detección y mitigación de DDoS. </font></div><div><font face="Calibri"><br></font></div><div><font face="Calibri">En base a los mismos principios; pero a través de un colector sFlow que concentra el muestro de tráfico de diferentes agentes de sFlow en routers y/o switches, identificamos patrones anómalos mediante la interacciones de aplicaciones escritas con Python y REST APIs las cuales autónomamente responden con acciones como</font><span style="font-family: Calibri; background-color: rgba(255, 255, 255, 0.4);"> </span><span style="font-family: Calibri; background-color: rgba(255, 255, 255, 0.4);">detener, redireccionar o dar calidad de servicio al tráfico que pasa </span><span style="font-family: Calibri;">por el plano de datos de los equipos de telecomunicaciones </span><span style="font-family: Calibri; background-color: rgba(255, 255, 255, 0.4);">(con soporte OpenFlow 1.3)</span><span style="font-family: Calibri;">, desde su origen (LAN) o en la frontera con ISP,</span><span style="background-color: rgba(255, 255, 255, 0.4);"><font face="Calibri"> mediante una controlador SDN.</font></span></div><div style="color: rgb(0, 0, 0);"><br></div><div style="color: rgb(0, 0, 0);">Adjunto más información:</div><div style="color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><a href="https://www.dropbox.com/s/mlh3fhvmkrwgk10/LACNOG2015%20-%2020%20-%20JaimeOlmos-UDG-SDN_v1.3.pdf?dl=0">https://www.dropbox.com/s/mlh3fhvmkrwgk10/LACNOG2015%20-%2020%20-%20JaimeOlmos-UDG-SDN_v1.3.pdf?dl=0</a> </div><div style="color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div id=""><div><a href="http://www.labs.lacnic.net/site/monitoreo-ipv4-ipv6-con-sflow">http://www.labs.lacnic.net/site/monitoreo-ipv4-ipv6-con-sflow</a> </div><div><br></div><div>Quedado a tus órdenes y abiertos a participar.</div><div><br></div><div><div style="font-size: 16px; "><font size="3">Saludos,</font></div><div style="font-size: 16px; "><span class="Apple-style-span" style="font-family: Calibri;"><b><font size="3">JAIME OLMOS</font></b></span></div></div><div style="font-size: 16px; "><span style="font-size: medium;">http://www.ipv6.udg.mx</span></div><div><span class="Apple-style-span" style="font-family: Calibri; "><b><font size="3"><br></font></b></span></div><div><br></div></div></div></div><div style="color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><br></div><span id="OLK_SRC_BODY_SECTION" style="color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div style="font-family:Calibri; font-size:12pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> LACNOG <<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a>> on behalf of "Federico Kearney (WNinternet)" <<a href="mailto:federico@wninternet.com">federico@wninternet.com</a>><br><span style="font-weight:bold">Reply-To: </span> Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>><br><span style="font-weight:bold">Date: </span> Sunday, April 3, 2016 at 11:54 AM<br><span style="font-weight:bold">To: </span> Lista de NAP CABASE <<a href="mailto:naprosario@listas.cabase.org.ar">naprosario@listas.cabase.org.ar</a>>, <<a href="mailto:lista@arnog.com.ar">lista@arnog.com.ar</a>>, <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>><br><span style="font-weight:bold">Subject: </span> [lacnog] Proteccion DDoS con RTBH en Mikrotik<br></div><div><br></div><div><div dir="ltr"><div dir="ltr"><div style="FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: 12pt"><div>Estimados, escribí una breve reseña de como he armado la protección DDoS
que tengo hoy.</div><div> </div><div>Lógicamente tendrá sus deficiencias y cosas que he dejado por la mitad
“como funcionan”. <br>Espero que entre todos podamos lograr algo mejor!</div><div> </div><div>Pueden descargarla en <a title="http://www.wninternet.com/archivos/WNI-ProteccionDDoS.pdf" href="http://www.wninternet.com/archivos/WNI-ProteccionDDoS.pdf">http://www.wninternet.com/archivos/WNI-ProteccionDDoS.pdf</a></div><div> </div><div>Saludos!</div></div></div></div></div>
_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</span></body></html>