[Lista ArNOG] [Napbue] URGENTE ATAQUE DDOS - CABLEVISION/PRIMA
Ivan Chapero
info en ivanchapero.com.ar
Jue Mayo 30 22:57:01 -03 2019
Andres, la comunidad RT lo único que haría es trasladarle el DDOS de CV por
otro enlace, deben usar la comm standard de 52376:666 para que actue el
blackhole.
Saludos!
El jue., 30 may. 2019 a las 20:08, Andres Pugawko (<andy.bayres en gmail.com>)
escribió:
> Mauro buenas noches podes usar como bien comento Diego las comunidades
> para Cablevision seria 52376:10481 o bien usar la comunidad de blackhole
> anunciando el prefijo atacado /32 usando la comunidad 52376:666
>
> Saludos Andres
>
> El jue., 30 may. 2019 8:00 p. m., Diego Rodriguez <
> drodriguez en starnetworks.com.ar> escribió:
>
>>
>> https://www.google.com.ar/url?sa=t&source=web&rct=j&url=http://arnog.com.ar/presentaciones/me/9-bgp.pdf&ved=2ahUKEwiJ9OOTrcTiAhW1HrkGHXoGAbkQFjAAegQIARAB&usg=AOvVaw3jykxX6t0m_WhSJBofNpbD&cshid=1559257131513
>>
>>
>> Ahí esta la.presentación de comunidades....
>>
>> El jue., 30 de may. de 2019 19:56, Diego Rodriguez <
>> drodriguez en starnetworks.com.ar> escribió:
>>
>>> Datos útiles:
>>> RT 52376:15169 google peering
>>> RT 52376:11344 google cache
>>> RT 52376:2906 OCA
>>>
>>> La norma es RT ASNRCN:ASNAFILTRAR
>>>
>>> RT es route-target y con estos ejemplos NO anunciad a ese ASN
>>>
>>> No encuentro para blackhole, sigo buscando...
>>>
>>>
>>> El jue., 30 de may. de 2019 19:47, Mauro Ferraro - G2K Hosting <
>>> mferraro en g2khosting.com> escribió:
>>>
>>>> Diego, muchas gracias por tu respuesta. Si eso existe en cabase nunca
>>>> nos lo brindaron desde que estamos en el IXP. Seria de mucha utilidad que
>>>> compartan esta información para que todos podamos tenerlas claras y poder
>>>> sumarlas a nuestros procedimientos.
>>>>
>>>> Muchas gracias!
>>>> *Mauro Ferraro*
>>>> Gerencia Comercial Corporativa
>>>>
>>>> [image: Email:] mferraro en g2khosting.com
>>>> [image: Skype:] mferraro en g2khosting.com
>>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>>> Google+ |][image: LinkedIn]
>>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>>> Aires, Argentina
>>>> [image: Teléfonos]
>>>>
>>>> *Capital Federal:* +54-11-5258-8785
>>>> *San Nicolás:* +54-336-4-430849
>>>> *Rosario:* +54-341-527-3234
>>>> *Córdoba:* +54-351-568-5917
>>>> *México, DF * +52 5541703638
>>>> El 30/5/2019 a las 19:45, Diego Rodriguez escribió:
>>>>
>>>> Entiendo que hay definidos procedimientos de blackhole. Tiene que
>>>> aplicar comunidades...
>>>>
>>>>
>>>>
>>>> El jue., 30 de may. de 2019 19:39, Mauro Ferraro - G2K Hosting <
>>>> mferraro en g2khosting.com> escribió:
>>>>
>>>>> Estimados, estamos recibiendo 800 Mbps de trafico desde una IP de
>>>>> cablevisión desde el dia de ayer a través de CABASE, serian tan amables de
>>>>> tomar acciones sobre este origen a la brevedad?. Hemos abierto los reclamos
>>>>> formales correspondientes con la gente de Telecom, por el momento sin
>>>>> ninguna respuesta.
>>>>>
>>>>> Quedo atento a sus comentarios.
>>>>> *Mauro Ferraro*
>>>>> Gerencia Comercial Corporativa
>>>>>
>>>>> [image: Email:] mferraro en g2khosting.com
>>>>> [image: Skype:] mferraro en g2khosting.com
>>>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>>>> Google+ |][image: LinkedIn]
>>>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>>>> Aires, Argentina
>>>>> [image: Teléfonos]
>>>>>
>>>>> *Capital Federal:* +54-11-5258-8785
>>>>> *San Nicolás:* +54-336-4-430849
>>>>> *Rosario:* +54-341-527-3234
>>>>> *Córdoba:* +54-351-568-5917
>>>>> *México, DF * +52 5541703638
>>>>>
>>>>>
>>>>> -------- Mensaje reenviado --------
>>>>> Asunto: G2K ARGENTINA SA - TKT 4053944
>>>>> Fecha: Thu, 30 May 2019 18:53:47 -0300
>>>>> De: Mauro Ferraro - G2K Hosting <mferraro en g2khosting.com>
>>>>> <mferraro en g2khosting.com>
>>>>> Responder-a:: mferraro en g2khosting.com
>>>>> A: Nicolas Sambrotta Strauss <NSambrottaStrauss en teco.com.ar>
>>>>> <NSambrottaStrauss en teco.com.ar>
>>>>> CC: AP_Prestaciones <AP_Prestaciones en teco.com.ar>
>>>>> <AP_Prestaciones en teco.com.ar>, soptec <soptec en g2khosting.com>
>>>>> <soptec en g2khosting.com>
>>>>>
>>>>> Buenas tardes,
>>>>>
>>>>> Acabamos de cargar este reclamo paralelo al otro reclamo que tenemos.
>>>>>
>>>>> Esta IP pertenece a su red y nos esta generando un trafico DDoS de
>>>>> amplificación de 800 Mbps por NTP, por favor revisar *URGENTE *ya que
>>>>> la están utilizando para atacar por la vulnerabilidad que tienen en su
>>>>> servidor hacia nuestras redes desde hace mas de 24hs.
>>>>>
>>>>> Quedamos atentos a sus comentarios.
>>>>> *Mauro Ferraro*
>>>>> Gerencia Comercial Corporativa
>>>>>
>>>>> [image: Email:] mferraro en g2khosting.com
>>>>> [image: Skype:] mferraro en g2khosting.com
>>>>> [image: G2K Hosting -][image: Facebook |][image: Twitter |][image:
>>>>> Google+ |][image: LinkedIn]
>>>>> G2K Argentina S.A. - León Guruciaga 216 , San Nicolás (2900) Buenos
>>>>> Aires, Argentina
>>>>> [image: Teléfonos]
>>>>>
>>>>> *Capital Federal:* +54-11-5258-8785
>>>>> *San Nicolás:* +54-336-4-430849
>>>>> *Rosario:* +54-341-527-3234
>>>>> *Córdoba:* +54-351-568-5917
>>>>> *México, DF * +52 5541703638
>>>>>
>>>>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
--
*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20190530/7ce07c0d/attachment-0001.html>
Más información sobre la lista de distribución Lista