[Lista ArNOG] Internet Limpio

[Ing. Andrés Gallo]

Hola

Atendiendo lo que decís, en lo de 'mirando el tráfico de sus clientes', 
pregunto: Qué herramientas usan -freeware- ?
He probado ntop - la version vieja, la nueva es paga -, y estoy jugando 
ahora con FastNetMon.
Ninguno me convence, aunque FastNetMon tiene para detectar DDoS o 
ataques en cuanto a paquetes por segundo elevados sobre el umbral 
establecido, y así generar via API a un Mikrotik, una ruta Blackhole y 
'matar' el tráfico.
Pero la parte de reportes es nula. Consola solamente.

Si saben de alguno, agradezco la info.

Ahora, en cuanto al dilema, a mi me llegan reportes de por ej BitNinja, 
indicando de que alguno hace ataques. Asi que ante esa 'denuncia' actúo.

Slds

Andres

El 16/12/2016 a las 12:59, Nicolas Korten - Privatel SRL escribió:
> Buenas tardes, tengo un temita que quería debatir en la lista:
>
>
> alguien está analizando el tráfico de sus clientes por actividad maliciosa? En los tiempos que corren que hasta una heladera puede formar parte de un botnet, es un tema en el que estamos pensando.
>
> Por un lado no me parece éticamente correcto mirar el tráfico de mis clientes, les vendo un ancho de banda x y lo que hacen con él es tema de ellos y no me debería preocupar como ISP.
> Por otro lado pocos usuarios nos generan mucho tráfico y tengo la sospecha de que una fracción no desestimable es involuntaria. Además no tengo muchas ganas de pelearme con organizaciones que promueven la seguridad en Internet metiendo tus IPs en una lista negra de la que es muy engorroso salir.
>
> Como verán, estoy ante un dilema complicado.
>
> Lindo tema para el Beering :)
>
> Se agradecen opiniones!
>
>
> Saludos!!!
>
>
>
>
>
>
>
>
>
>