[Lista ArNOG] Como mitigar ataque DDoS en un ISP.

[Fernando R. Soto]

Fede, pero si estas haciendo NAT, detrás del /24 q dejas de publicar pueden
haber miles de clientes
Tendrías q tener un /24 libre para cambiar el nateo
Y si te atacan una ip de un bloque q usaste para el direccionamiento de los
equipos de networking y servidores?
O no?



-----Mensaje original-----
De: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] En nombre
de Federico Kearney (WNinternet)
Enviado el: miércoles, 6 de diciembre de 2017 8:34 p.m.
Para: lista en arnog.com.ar
Asunto: Re: [Lista ArNOG] Como mitigar ataque DDoS en un ISP.

Hace AÑOS que estoy tras la problematica de los DDoS.
Y puntualmente, desde que conecte a una coop de la region no pare de recibir
DDoS.
Se ve que tienen un "pendejo hacker" en la zona que los tiene loco.

Yo hice algunos trabajos que podian servir.
La posta es usar netflow para detectar el DDoS y en base a eso, publicar
blackholes a nuestros proveedores.
Total, las IP bajo ataque son clientes finales y ni nos importa si estan una
hora sin servicio.
Esto no es un banco que necesita que esa IP no se te caiga y que siga
funcionando.
Por este ultimo motivo, contratar soluciones de mitigacion "clean pipes" es
extremadamente caro y no se justifica. Que el cliente se quede sin servicio,
pero no toda la red

Hay que insistir para que nos den los blackholes.
Yo logre que tasa me de el de TIWS , con claro hable con mil personas y es
mas facil hablar con un chino, y con teco, estamos a las vueltas.

Saludos 

_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista