[Lista ArNOG] Como mitigar ataque DDoS en un ISP.

Luciano Raffaldi lraffaldi en redregionalsa.com.ar
Jue Dic 7 13:11:51 ART 2017 

Hola Federico, nosotros estamos yendo por el mismo lado, hay mucho soft para
detectar DDoS. 

Los proveedores lo ven como una idea de negocio, les es más conveniente
venderte una solución DDoS que darte una solución con blackhole. Viéndolo de
este punto debería ser una cláusula de contrato la obligación de proveerte
una comunidad para esta solución.

Quizás una solución sería tener una red /24 de backup y ante un ataque
natear toda la red con otra publica y despublicar de internet la que está
siendo atacada para no cortarles todos los servicios a los clientes, si se
caerían servicios como VPNs u otro que requiera una ip fija.

Hablando de una denegación de servicio atacando el tráfico en general
saturando los enlaces con respuestas falsas realizadas con una suplantación
de identidad.

Saludos,
Luciano.

-----Mensaje original-----
De: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] En nombre
de Federico Kearney (WNinternet)
Enviado el: miércoles, 6 de diciembre de 2017 20:34
Para: lista en arnog.com.ar
Asunto: Re: [Lista ArNOG] Como mitigar ataque DDoS en un ISP.

Hace AÑOS que estoy tras la problematica de los DDoS.
Y puntualmente, desde que conecte a una coop de la region no pare de recibir
DDoS.
Se ve que tienen un "pendejo hacker" en la zona que los tiene loco.

Yo hice algunos trabajos que podian servir.
La posta es usar netflow para detectar el DDoS y en base a eso, publicar
blackholes a nuestros proveedores.
Total, las IP bajo ataque son clientes finales y ni nos importa si estan una
hora sin servicio.
Esto no es un banco que necesita que esa IP no se te caiga y que siga
funcionando.
Por este ultimo motivo, contratar soluciones de mitigacion "clean pipes" es
extremadamente caro y no se justifica. Que el cliente se quede sin servicio,
pero no toda la red

Hay que insistir para que nos den los blackholes.
Yo logre que tasa me de el de TIWS , con claro hable con mil personas y es
mas facil hablar con un chino, y con teco, estamos a las vueltas.

Saludos 

_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

Más información sobre la lista de distribución Lista