[Lista ArNOG] Como mitigar ataque DDoS en un ISP.
Federico Kearney (WNinternet)
federico en wninternet.com
Mie Dic 6 20:34:19 ART 2017
Hace AÑOS que estoy tras la problematica de los DDoS.
Y puntualmente, desde que conecte a una coop de la region no pare de recibir
DDoS.
Se ve que tienen un "pendejo hacker" en la zona que los tiene loco.
Yo hice algunos trabajos que podian servir.
La posta es usar netflow para detectar el DDoS y en base a eso, publicar
blackholes a nuestros proveedores.
Total, las IP bajo ataque son clientes finales y ni nos importa si estan una
hora sin servicio.
Esto no es un banco que necesita que esa IP no se te caiga y que siga
funcionando.
Por este ultimo motivo, contratar soluciones de mitigacion "clean pipes" es
extremadamente caro y no se justifica. Que el cliente se quede sin servicio,
pero no toda la red
Hay que insistir para que nos den los blackholes.
Yo logre que tasa me de el de TIWS , con claro hable con mil personas y es
mas facil hablar con un chino, y con teco, estamos a las vueltas.
Saludos
Más información sobre la lista de distribución Lista