[Lista ArNOG] Resumen de Lista, Vol 415, Envío 1

Carriers carriers en dainus.net
Sab Jul 14 14:36:13 ART 2018


contraten  Arbor y se acaban  los  problemas  ja . sería  bueno  si no fuese tan caro, obvio que es un chiste... coincido  si tenes   ataques por más que  bajes  tasa si las  ip  son tuyas  te va  seguír  entrando.También  depende para que estes utilizando  tu conexión   lo ideal  es  poner  todo lo que no sea  trafico real  en drop  hasta ver que puertos o protocolos  están  siendo  afectados . Nosotros  lo que  hicimos  para un cliente  es limitar  el ancho  de banda  por ip  entrante  que pueda   cursar  si se pasa de ese limite o de cantidad de paquetes  la ip se banea .Con mikrotik  y  unos script  se pueden  hacer cosas como para salir  del paso  con pocos  pesos 
Sebastián Bergagna

www.dainus.net


En 14 de julio de 2018 12:08, en 12:08, "Gonzalo A. Perez" <gperez en coopetel.org> escribió:
>Vi un comportamiento similar el otro dia
>
>NetRange:       179.0.0.0 - 179.255.255.255
>CIDR:           179.0.0.0/8
>NetName:        LACNIC-179
>NetHandle:      NET-179-0-0-0-1
>Parent:          ()
>NetType:        Allocated to LACNIC
>OriginAS:
>Organization:   Latin American and Caribbean IP address Regional
>Registry (LACNIC)
>RegDate:        2011-01-04
>Updated:        2011-02-08
>Comment:        This IP address range is under LACNIC responsibility
>Comment:        for further allocations to users in LACNIC region.
>Comment:        Please see http://www.lacnic.net/ for further details,
>Comment:        or check the WHOIS server located at
>http://whois.lacnic.net
>Ref:            https://whois.arin.net/rest/net/NET-179-0-0-0-1
>
>ResourceLink:  http://lacnic.net/cgi-bin/lacnic/whois
>ResourceLink:  whois.lacnic.net
>
>OrgName:        Latin American and Caribbean IP address Regional
>Registry
>OrgId:          LACNIC
>Address:        Rambla Republica de Mexico 6125
>City:           Montevideo
>StateProv:
>PostalCode:     11400
>Country:        UY
>RegDate:        2002-07-26
>Updated:        2018-03-15
>Ref:            https://whois.arin.net/rest/org/LACNIC
>
>ReferralServer:  whois://whois.lacnic.net
>ResourceLink:  http://lacnic.net/cgi-bin/lacnic/whois
>
>OrgTechHandle: LACNIC-ARIN
>OrgTechName:   LACNIC Whois Info
>OrgTechPhone:  +598-2604-2222
>OrgTechEmail:  whois-contact en lacnic.net
>OrgTechRef:    https://whois.arin.net/rest/poc/LACNIC-ARIN
>
>OrgAbuseHandle: LWI100-ARIN
>OrgAbuseName:   LACNIC Whois Info
>OrgAbusePhone:  +598-2604-2222
>OrgAbuseEmail:  abuse en lacnic.net
>OrgAbuseRef:    https://whois.arin.net/rest/poc/LWI100-ARIN
>
>
>El 14/07/2018 a las 12:00, lista-request en arnog.com.ar escribió:
>> Envíe los mensajes para la lista Lista a
>> 	lista en arnog.com.ar
>>
>> Para subscribirse o anular su subscripción a través de la WEB
>> 	http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>> O por correo electrónico, enviando un mensaje con el texto "help" en
>> el asunto (subject) o en el cuerpo a:
>> 	lista-request en arnog.com.ar
>>
>> Puede contactar con el responsable de la lista escribiendo a:
>> 	lista-owner en arnog.com.ar
>>
>> Si responde a algún contenido de este mensaje, por favor, edite la
>> linea del asunto (subject) para que el texto sea mas especifico que:
>> "Re: Contents of Lista digest...". Además, por favor, incluya en la
>> respuesta sólo aquellas partes del mensaje a las que está
>> respondiendo.
>>
>>
>> Asuntos del día:
>>
>>     1. Re:  Ataques desde TASA? (Federico Torga)
>>
>>
>>
>----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Fri, 13 Jul 2018 23:00:11 -0300
>> From: Federico Torga <ftorga en gmail.com>
>> To: lista en arnog.com.ar
>> Subject: Re: [Lista ArNOG] Ataques desde TASA?
>> Message-ID:
>> 	<CAOPxB5fsm5kBQHEMXjSd+rP67taU=Q99RFMbcKJoDHjj4uqu0g en mail.gmail.com>
>> Content-Type: text/plain; charset="utf-8"
>>
>> Al levantar TASA no volví a ver este tipo de trafico, pero tenia
>muchas
>> conexiones de 5Mb a 10Mb la mayoría UDP.
>>
>> No llegue a capturar trafico para analizar bien.
>>
>> alguna recomendación para monitorear trafico de este tipo?
>>
>> Saludos
>>
>>
>>
>>
>>
>> El vie., 13 jul. 2018 a las 22:42, Marco Olmos (<
>> marco.olmos en ssservicios.com.ar>) escribió:
>>
>>> Si no tenes nada armado. Baja la /24 que te atacan un rato
>(suponiendo
>>> puedas poner otra en su lugar por unos minutos/horas). Saludos.
>>>
>>> El El vie, 13 jul. 2018 a las 22:13, Ivan Chapero
><info en ivanchapero.com.ar>
>>> escribió:
>>>
>>>> Federico,
>>>> no es para nada claro el escenario que estas sufriendo, falta info.
>>>> Pero si el ataque es destinado al espacio de direcciones tuyos, por
>mas
>>>> que bajes TASA (supongo sos cliente) el ataque continuara
>entrandote por
>>>> otro vinculo de otro proveedor.
>>>>
>>>> El 13 de julio de 2018, 19:03, Federico Torga <ftorga en gmail.com>
>>>> escribió:
>>>>
>>>>> Hola a todos.
>>>>>
>>>>> Estoy registrando mucho trafico desde TASA que todo indicaría ser
>>>>> ataques.
>>>>> las IP son de las redes 179.40.60.0 a la 179.40.62.255  por los
>que vi.
>>>>>
>>>>> Alguno mas esta viendo esto?
>>>>>
>>>>> creo que voy a bajar TASA para que no afecte al resto.
>>>>>
>>>>>
>>>>> Federico
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> Lista en arnog.com.ar
>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>
>>>>>
>>>>
>>>> --
>>>>
>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype
>ID:
>>>> ivanchapero
>>>> --
>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>> Arequito - Santa Fe - Argentina
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>> --
>>> [image: logo]
>>> *Marco Olmos* *CIO* -* SS Servicios*
>>>
>>> *Av. Pte Dr. Nestor C. Kirchner n°1621*
>>> Tel: 422974 | Celular : 02966 15335684
>>> marco.olmos en ssservicios.com.ar | http://www.ssservicios.com.ar
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>> ------------ próxima parte ------------
>> Se ha borrado un adjunto en formato HTML...
>> URL:
><http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180713/cc603545/attachment-0001.html>
>>
>> ------------------------------
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>> Fin de Resumen de Lista, Vol 415, Envío 1
>> *****************************************
>
>-- 
>
>
>
>
>
>
>-- 
>
>
><http://www.elbolson.com/>
>
>Este mensaje es confidencial y para uso exclusivo del destinatario, 
>puede contener información amparada por el secreto profesional o cuyo 
>uso inadecuado derive en responsabilidad civil para el usuario o 
>configurar delitos previstos en art.153/7 Cod Penal. Su contenido no 
>debe ser utilizado en forma no autorizada expresamente por el emisor
>.En 
>caso de no ser el destinatario especificado informe tal situación 
>reenviándolo al emisor y bórrelo. Las opiniones e informaciones 
>contenidas en este mensaje y/o sus anexos, corresponden a su autor y no
>
>debe interpretarse que pertenecen o son compartidas por Coopetel a
>menos 
>que se indique lo contrario en el presente y resulte competente el
>autor 
>para expedirse sobre el tema. El emisor no acepta responsabilidad por 
>errores u omisiones producidas ni garantiza lo transmitido por este 
>medio debido a que puede ser objeto de interpretación, alteración, 
>demora, contener virus u otras anomalías.COOPERATIVA DE OBRAS Y 
>SERVICIOS PUBLICOS, SOCIALES Y VIVIENDAS EL BOLSON
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180714/d57c5559/attachment-0001.html>


Más información sobre la lista de distribución Lista