[Lista ArNOG] Resumen de Lista, Vol 415, Envío 1
Carriers
carriers en dainus.net
Sab Jul 14 14:36:13 ART 2018
contraten Arbor y se acaban los problemas ja . sería bueno si no fuese tan caro, obvio que es un chiste... coincido si tenes ataques por más que bajes tasa si las ip son tuyas te va seguír entrando.También depende para que estes utilizando tu conexión lo ideal es poner todo lo que no sea trafico real en drop hasta ver que puertos o protocolos están siendo afectados . Nosotros lo que hicimos para un cliente es limitar el ancho de banda por ip entrante que pueda cursar si se pasa de ese limite o de cantidad de paquetes la ip se banea .Con mikrotik y unos script se pueden hacer cosas como para salir del paso con pocos pesos
Sebastián Bergagna
www.dainus.net
En 14 de julio de 2018 12:08, en 12:08, "Gonzalo A. Perez" <gperez en coopetel.org> escribió:
>Vi un comportamiento similar el otro dia
>
>NetRange: 179.0.0.0 - 179.255.255.255
>CIDR: 179.0.0.0/8
>NetName: LACNIC-179
>NetHandle: NET-179-0-0-0-1
>Parent: ()
>NetType: Allocated to LACNIC
>OriginAS:
>Organization: Latin American and Caribbean IP address Regional
>Registry (LACNIC)
>RegDate: 2011-01-04
>Updated: 2011-02-08
>Comment: This IP address range is under LACNIC responsibility
>Comment: for further allocations to users in LACNIC region.
>Comment: Please see http://www.lacnic.net/ for further details,
>Comment: or check the WHOIS server located at
>http://whois.lacnic.net
>Ref: https://whois.arin.net/rest/net/NET-179-0-0-0-1
>
>ResourceLink: http://lacnic.net/cgi-bin/lacnic/whois
>ResourceLink: whois.lacnic.net
>
>OrgName: Latin American and Caribbean IP address Regional
>Registry
>OrgId: LACNIC
>Address: Rambla Republica de Mexico 6125
>City: Montevideo
>StateProv:
>PostalCode: 11400
>Country: UY
>RegDate: 2002-07-26
>Updated: 2018-03-15
>Ref: https://whois.arin.net/rest/org/LACNIC
>
>ReferralServer: whois://whois.lacnic.net
>ResourceLink: http://lacnic.net/cgi-bin/lacnic/whois
>
>OrgTechHandle: LACNIC-ARIN
>OrgTechName: LACNIC Whois Info
>OrgTechPhone: +598-2604-2222
>OrgTechEmail: whois-contact en lacnic.net
>OrgTechRef: https://whois.arin.net/rest/poc/LACNIC-ARIN
>
>OrgAbuseHandle: LWI100-ARIN
>OrgAbuseName: LACNIC Whois Info
>OrgAbusePhone: +598-2604-2222
>OrgAbuseEmail: abuse en lacnic.net
>OrgAbuseRef: https://whois.arin.net/rest/poc/LWI100-ARIN
>
>
>El 14/07/2018 a las 12:00, lista-request en arnog.com.ar escribió:
>> Envíe los mensajes para la lista Lista a
>> lista en arnog.com.ar
>>
>> Para subscribirse o anular su subscripción a través de la WEB
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>> O por correo electrónico, enviando un mensaje con el texto "help" en
>> el asunto (subject) o en el cuerpo a:
>> lista-request en arnog.com.ar
>>
>> Puede contactar con el responsable de la lista escribiendo a:
>> lista-owner en arnog.com.ar
>>
>> Si responde a algún contenido de este mensaje, por favor, edite la
>> linea del asunto (subject) para que el texto sea mas especifico que:
>> "Re: Contents of Lista digest...". Además, por favor, incluya en la
>> respuesta sólo aquellas partes del mensaje a las que está
>> respondiendo.
>>
>>
>> Asuntos del día:
>>
>> 1. Re: Ataques desde TASA? (Federico Torga)
>>
>>
>>
>----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Fri, 13 Jul 2018 23:00:11 -0300
>> From: Federico Torga <ftorga en gmail.com>
>> To: lista en arnog.com.ar
>> Subject: Re: [Lista ArNOG] Ataques desde TASA?
>> Message-ID:
>> <CAOPxB5fsm5kBQHEMXjSd+rP67taU=Q99RFMbcKJoDHjj4uqu0g en mail.gmail.com>
>> Content-Type: text/plain; charset="utf-8"
>>
>> Al levantar TASA no volví a ver este tipo de trafico, pero tenia
>muchas
>> conexiones de 5Mb a 10Mb la mayoría UDP.
>>
>> No llegue a capturar trafico para analizar bien.
>>
>> alguna recomendación para monitorear trafico de este tipo?
>>
>> Saludos
>>
>>
>>
>>
>>
>> El vie., 13 jul. 2018 a las 22:42, Marco Olmos (<
>> marco.olmos en ssservicios.com.ar>) escribió:
>>
>>> Si no tenes nada armado. Baja la /24 que te atacan un rato
>(suponiendo
>>> puedas poner otra en su lugar por unos minutos/horas). Saludos.
>>>
>>> El El vie, 13 jul. 2018 a las 22:13, Ivan Chapero
><info en ivanchapero.com.ar>
>>> escribió:
>>>
>>>> Federico,
>>>> no es para nada claro el escenario que estas sufriendo, falta info.
>>>> Pero si el ataque es destinado al espacio de direcciones tuyos, por
>mas
>>>> que bajes TASA (supongo sos cliente) el ataque continuara
>entrandote por
>>>> otro vinculo de otro proveedor.
>>>>
>>>> El 13 de julio de 2018, 19:03, Federico Torga <ftorga en gmail.com>
>>>> escribió:
>>>>
>>>>> Hola a todos.
>>>>>
>>>>> Estoy registrando mucho trafico desde TASA que todo indicaría ser
>>>>> ataques.
>>>>> las IP son de las redes 179.40.60.0 a la 179.40.62.255 por los
>que vi.
>>>>>
>>>>> Alguno mas esta viendo esto?
>>>>>
>>>>> creo que voy a bajar TASA para que no afecte al resto.
>>>>>
>>>>>
>>>>> Federico
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> Lista en arnog.com.ar
>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>
>>>>>
>>>>
>>>> --
>>>>
>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
>ID:
>>>> ivanchapero
>>>> --
>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>> Arequito - Santa Fe - Argentina
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>> --
>>> [image: logo]
>>> *Marco Olmos* *CIO* -* SS Servicios*
>>>
>>> *Av. Pte Dr. Nestor C. Kirchner n°1621*
>>> Tel: 422974 | Celular : 02966 15335684
>>> marco.olmos en ssservicios.com.ar | http://www.ssservicios.com.ar
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>> ------------ próxima parte ------------
>> Se ha borrado un adjunto en formato HTML...
>> URL:
><http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180713/cc603545/attachment-0001.html>
>>
>> ------------------------------
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>> Fin de Resumen de Lista, Vol 415, Envío 1
>> *****************************************
>
>--
>
>
>
>
>
>
>--
>
>
><http://www.elbolson.com/>
>
>Este mensaje es confidencial y para uso exclusivo del destinatario,
>puede contener información amparada por el secreto profesional o cuyo
>uso inadecuado derive en responsabilidad civil para el usuario o
>configurar delitos previstos en art.153/7 Cod Penal. Su contenido no
>debe ser utilizado en forma no autorizada expresamente por el emisor
>.En
>caso de no ser el destinatario especificado informe tal situación
>reenviándolo al emisor y bórrelo. Las opiniones e informaciones
>contenidas en este mensaje y/o sus anexos, corresponden a su autor y no
>
>debe interpretarse que pertenecen o son compartidas por Coopetel a
>menos
>que se indique lo contrario en el presente y resulte competente el
>autor
>para expedirse sobre el tema. El emisor no acepta responsabilidad por
>errores u omisiones producidas ni garantiza lo transmitido por este
>medio debido a que puede ser objeto de interpretación, alteración,
>demora, contener virus u otras anomalías.COOPERATIVA DE OBRAS Y
>SERVICIOS PUBLICOS, SOCIALES Y VIVIENDAS EL BOLSON
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180714/d57c5559/attachment-0001.html>
Más información sobre la lista de distribución Lista