[Lista ArNOG] Como mitigar ataque DDoS en un ISP.

[Federico Kearney (WNinternet)]

Hace AÑOS que estoy tras la problematica de los DDoS.
Y puntualmente, desde que conecte a una coop de la region no pare de recibir 
DDoS.
Se ve que tienen un "pendejo hacker" en la zona que los tiene loco.

Yo hice algunos trabajos que podian servir.
La posta es usar netflow para detectar el DDoS y en base a eso, publicar 
blackholes a nuestros proveedores.
Total, las IP bajo ataque son clientes finales y ni nos importa si estan una 
hora sin servicio.
Esto no es un banco que necesita que esa IP no se te caiga y que siga 
funcionando.
Por este ultimo motivo, contratar soluciones de mitigacion "clean pipes" es 
extremadamente caro y no se justifica. Que el cliente se quede sin servicio, 
pero no toda la red

Hay que insistir para que nos den los blackholes.
Yo logre que tasa me de el de TIWS , con claro hable con mil personas y es 
mas facil hablar con un chino, y con teco, estamos a las vueltas.

Saludos