[LACNIC/Politicas] Acciones ante ataques DoS

Ing. Carlos M. Martinez carlosm at antel.net.uy
Fri Apr 22 16:24:43 BRT 2005 

Personalmente creo que LACNIC en particular y los otros RIRs en general
estan en posición de cumplir una función de coordinación que no existe de
otra forma. Seria interesante que se pueda constituir algo de este tipo,
como lo que Ricardo menciona, una especie de "Amber Alert" para ataques,
quizás al menos una lista de correo o similar en lo que se puedan publicar
los ataques en curso.

Slds

Carlos

-----Original Message-----
From: Ricardo Patara [mailto:patara at lacnic.net] 
Sent: Friday, April 22, 2005 2:56 PM
To: Ing. Carlos M. Martinez
Cc: politicas at lacnic.net
Subject: Re: [LACNIC/Politicas] Acciones ante ataques DoS

Hola Carlos,
En LACNIC no se ha discutido este tema. Y que yo sepa ni en los otros RIRs.

No quiere decir que no lo podemos discutir. Seria muy bueno hacerlo. 

Capaz que una buena estrategia sea empezar alguna discusión para se obtener
algun tipo de coordinación entre los ISPs de la región.

Es lo que funciona muchas veces cuando una ataque como este ocurre. O sea,
una vez identificado de donde viene "gran" parte de los paquetes obtener de
este ISP alguna ayuda para ir buscando los origines, y asi ir logrando algun
alivio para la red en ataque.
Es una idea.

Ricardo.

On Fri, Apr 22, 2005 at 02:15:55PM -0300, Ing. Carlos M. Martinez wrote:
| Entiendo que es un tema complejo, con muchas puntas. Como en estos 
| ultimos tiempos hemos sido victimas de unos cuantos de estos hechos, 
| me surgió la inquietud de conocer si este tema ha sido tratado dentro 
| de los RIRs... Ya sea como ambito de coordinacion o como coordinacion de
denuncias.
| 
| En realidad, la duda básica es conocer si esto ha sido un tema tratado 
| alguna vez o no.
| 
| Slds y gracias!
| 
| Carlos
| 
| -----Original Message-----
| From: Ricardo Patara [mailto:patara at lacnic.net]
| Sent: Tuesday, April 19, 2005 4:28 PM
| To: Carlos Marcelo Martínez
| Cc: politicas at lacnic.net
| Subject: Re: [LACNIC/Politicas] Acciones ante ataques DoS
| 
| Hola Carlos,
| 
| A qué se refiere con "acciones frente a ataques" ?
| Alguna forma de punición contra algún ISP? O algo asi?
| Es un tema complicado. Pues mucha veces, en un DDoS por, ejemplo, son 
| varios los equipos en distintos ISPs, y muchas también son equipos 
| personales que fueran infectados por worms o virus, sin que el ISP 
| tenga conocimiento hasta que algo ocurra.
| 
| Saludos,
| Ricardo.
| 
| On Tue, Apr 19, 2005 at 02:31:29PM -0300, Carlos Marcelo Martínez wrote:
| | Hola a todos,
| | 
| | me interesa conocer si existe algun trabajo en cuanto a políticas de 
| | los RIRs en cuanto a acciones frente a ataques de DoS / DDoS en
Internet.
| | 
| | slds
| | 
| | Carlos Martínez
| | _______________________________________________
| | Politicas mailing list
| | Politicas at lacnic.net
| | http://www.lacnic.net/mailman/listinfo/politicas
| | 
| 
| 
| _______________________________________________
| Politicas mailing list
| Politicas at lacnic.net
| http://www.lacnic.net/mailman/listinfo/politicas
|

More information about the Politicas mailing list