[Lista ArNOG] Internet Limpio

Ivan Chapero info en ivanchapero.com.ar
Vie Dic 16 18:30:44 ART 2016


FastNetMon o derivados de netflow no creo que permita detectar mucho mas
que uso abusivo en cantidad de flow/packets/bytes x seg. Para tráfico
maligno ya hay que pensar en algo más similar a un IDS.

El 16 de diciembre de 2016, 15:20, Ing. Andrés Gallo <agallo en cotel.com.ar>
escribió:

> Hola
>
> Atendiendo lo que decís, en lo de 'mirando el tráfico de sus clientes',
> pregunto: Qué herramientas usan -freeware- ?
> He probado ntop - la version vieja, la nueva es paga -, y estoy jugando
> ahora con FastNetMon.
> Ninguno me convence, aunque FastNetMon tiene para detectar DDoS o ataques
> en cuanto a paquetes por segundo elevados sobre el umbral establecido, y
> así generar via API a un Mikrotik, una ruta Blackhole y 'matar' el tráfico.
> Pero la parte de reportes es nula. Consola solamente.
>
> Si saben de alguno, agradezco la info.
>
> Ahora, en cuanto al dilema, a mi me llegan reportes de por ej BitNinja,
> indicando de que alguno hace ataques. Asi que ante esa 'denuncia' actúo.
>
> Slds
>
> Andres
>
> El 16/12/2016 a las 12:59, Nicolas Korten - Privatel SRL escribió:
>
>> Buenas tardes, tengo un temita que quería debatir en la lista:
>>
>>
>> alguien está analizando el tráfico de sus clientes por actividad
>> maliciosa? En los tiempos que corren que hasta una heladera puede formar
>> parte de un botnet, es un tema en el que estamos pensando.
>>
>> Por un lado no me parece éticamente correcto mirar el tráfico de mis
>> clientes, les vendo un ancho de banda x y lo que hacen con él es tema de
>> ellos y no me debería preocupar como ISP.
>> Por otro lado pocos usuarios nos generan mucho tráfico y tengo la
>> sospecha de que una fracción no desestimable es involuntaria. Además no
>> tengo muchas ganas de pelearme con organizaciones que promueven la
>> seguridad en Internet metiendo tus IPs en una lista negra de la que es muy
>> engorroso salir.
>>
>> Como verán, estoy ante un dilema complicado.
>>
>> Lindo tema para el Beering :)
>>
>> Se agradecen opiniones!
>>
>>
>> Saludos!!!
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>



-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161216/d92d3fa4/attachment.html>


Más información sobre la lista de distribución Lista