<div dir="ltr"><div>Hola!</div><div><br></div>Sabes que estas IPs no necesariamente son el origen de los attacks, verdad? En prácticamente la totalidad de estos casos son IPs spoofeados. Y cuanto a eso, aunque te protejas de todas las formas posibles no hay mucha solución. En Cuanto no cuidemos de nuestras redes en la seguridad de lo que sale (evitar spoofing, adherir a MANRS, etc etc etc) no vamos tener solución efectiva contra attacks DDoS que no sea comprar servicios de mitigación para limpiar el tráfico y amenizar un poco el problema.<div><br></div><div>Sigo acompañando el hilo. Saludos y nos mantenga al tanto de las novedades.</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Uesley Corrêa - Analista de Telecomunicações</div></div></div><div>CEO Telecom Consultoria, Entrenamiento y Servicios</div><div>CEO Telecom Fiber Solutions</div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 1, 2020 at 5:29 PM Jorge Franco vía LACNOG <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><div>Estimados, buenas tardes.<br></div><div><br></div><div>Me comunico porque he podido apreciar que desde hace unos días nos están atacando por fuerza bruta algunos equipos con ip pública en nuestra infraestructura.<br></div><div><br></div><div>Desde nuestro lado estamos bloqueando en nuestro firewall los bloques completos, ya que compromete la disponibilidad de nuestros servicios este tipo de situaciones.<br></div><div><br></div><div>Facilito la lista y algunas capturas de los ataques, ya que si se encuentra alguno de los responsables de TI en la lista de difusión de LACNOG sería util que identifique los equipos para que no puedan seguir efectuando ataques estas personas.<br></div><div><br></div><div>Saludos cordiales.<br></div></div></div>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>