[Lista ArNOG] [Napbue] URGENTE ATAQUE DDOS - CABLEVISION/PRIMA

Andres Pugawko andy.bayres en gmail.com
Jue Mayo 30 20:08:24 -03 2019


Mauro buenas noches podes usar como bien comento Diego las comunidades para
Cablevision seria 52376:10481 o bien usar la comunidad de blackhole
anunciando el prefijo atacado /32 usando la comunidad 52376:666

Saludos Andres

El jue., 30 may. 2019 8:00 p. m., Diego Rodriguez <
drodriguez en starnetworks.com.ar> escribió:

>
> https://www.google.com.ar/url?sa=t&source=web&rct=j&url=http://arnog.com.ar/presentaciones/me/9-bgp.pdf&ved=2ahUKEwiJ9OOTrcTiAhW1HrkGHXoGAbkQFjAAegQIARAB&usg=AOvVaw3jykxX6t0m_WhSJBofNpbD&cshid=1559257131513
>
>
> Ahí esta la.presentación de comunidades....
>
> El jue., 30 de may. de 2019 19:56, Diego Rodriguez <
> drodriguez en starnetworks.com.ar> escribió:
>
>> Datos útiles:
>> RT 52376:15169 google peering
>> RT 52376:11344 google cache
>> RT 52376:2906 OCA
>>
>> La norma es RT  ASNRCN:ASNAFILTRAR
>>
>> RT es route-target y con estos ejemplos NO anunciad a ese ASN
>>
>> No encuentro para blackhole, sigo buscando...
>>
>>
>> El jue., 30 de may. de 2019 19:47, Mauro Ferraro - G2K Hosting <
>> mferraro en g2khosting.com> escribió:
>>
>>> Diego, muchas gracias por tu respuesta. Si eso existe en cabase nunca
>>> nos lo brindaron desde que estamos en el IXP. Seria de mucha utilidad que
>>> compartan esta información para que todos podamos tenerlas claras y poder
>>> sumarlas a nuestros procedimientos.
>>>
>>> Muchas gracias!
>>> *Mauro Ferraro*
>>> Gerencia Comercial Corporativa
>>>
>>> [image: Email:] mferraro en g2khosting.com
>>> [image: Skype:] mferraro en g2khosting.com
>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>> Google+ |][image: LinkedIn]
>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>> Aires, Argentina
>>> [image: Teléfonos]
>>>
>>> *Capital Federal:* +54-11-5258-8785
>>> *San Nicolás:* +54-336-4-430849
>>> *Rosario:* +54-341-527-3234
>>> *Córdoba:* +54-351-568-5917
>>> *México, DF * +52 5541703638
>>> El 30/5/2019 a las 19:45, Diego Rodriguez escribió:
>>>
>>> Entiendo que hay definidos procedimientos de blackhole. Tiene  que
>>> aplicar comunidades...
>>>
>>>
>>>
>>> El jue., 30 de may. de 2019 19:39, Mauro Ferraro - G2K Hosting <
>>> mferraro en g2khosting.com> escribió:
>>>
>>>> Estimados, estamos recibiendo 800 Mbps de trafico desde una IP de
>>>> cablevisión desde el dia de ayer a través de CABASE, serian tan amables de
>>>> tomar acciones sobre este origen a la brevedad?. Hemos abierto los reclamos
>>>> formales correspondientes con la gente de Telecom, por el momento sin
>>>> ninguna respuesta.
>>>>
>>>> Quedo atento a sus comentarios.
>>>> *Mauro Ferraro*
>>>> Gerencia Comercial Corporativa
>>>>
>>>> [image: Email:] mferraro en g2khosting.com
>>>> [image: Skype:] mferraro en g2khosting.com
>>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>>> Google+ |][image: LinkedIn]
>>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>>> Aires, Argentina
>>>> [image: Teléfonos]
>>>>
>>>> *Capital Federal:* +54-11-5258-8785
>>>> *San Nicolás:* +54-336-4-430849
>>>> *Rosario:* +54-341-527-3234
>>>> *Córdoba:* +54-351-568-5917
>>>> *México, DF * +52 5541703638
>>>>
>>>>
>>>> -------- Mensaje reenviado --------
>>>> Asunto: G2K ARGENTINA SA - TKT 4053944
>>>> Fecha: Thu, 30 May 2019 18:53:47 -0300
>>>> De: Mauro Ferraro - G2K Hosting <mferraro en g2khosting.com>
>>>> <mferraro en g2khosting.com>
>>>> Responder-a:: mferraro en g2khosting.com
>>>> A: Nicolas Sambrotta Strauss <NSambrottaStrauss en teco.com.ar>
>>>> <NSambrottaStrauss en teco.com.ar>
>>>> CC: AP_Prestaciones <AP_Prestaciones en teco.com.ar>
>>>> <AP_Prestaciones en teco.com.ar>, soptec <soptec en g2khosting.com>
>>>> <soptec en g2khosting.com>
>>>>
>>>> Buenas tardes,
>>>>
>>>> Acabamos de cargar este reclamo paralelo al otro reclamo que tenemos.
>>>>
>>>> Esta IP pertenece a su red y nos esta generando un trafico DDoS de
>>>> amplificación de 800 Mbps por NTP, por favor revisar *URGENTE *ya que
>>>> la están utilizando para atacar por la vulnerabilidad que tienen en su
>>>> servidor hacia nuestras redes desde hace mas de 24hs.
>>>>
>>>> Quedamos atentos a sus comentarios.
>>>> *Mauro Ferraro*
>>>> Gerencia Comercial Corporativa
>>>>
>>>> [image: Email:] mferraro en g2khosting.com
>>>> [image: Skype:] mferraro en g2khosting.com
>>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>>> Google+ |][image: LinkedIn]
>>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>>> Aires, Argentina
>>>> [image: Teléfonos]
>>>>
>>>> *Capital Federal:* +54-11-5258-8785
>>>> *San Nicolás:* +54-336-4-430849
>>>> *Rosario:* +54-341-527-3234
>>>> *Córdoba:* +54-351-568-5917
>>>> *México, DF * +52 5541703638
>>>>
>>>> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190530/003a006f/attachment-0001.html>


Más información sobre la lista de distribución Lista