[Lista ArNOG] Webinar: Mitigación de DDoS con UTRS

Julián Fassiano jfassiano en prozcenter.com
Mar Jun 16 14:41:08 -03 2020


No, ese atributo lo podes cambiar con filtros.
En RouterOS seria asi (hay que mejorar un poco ese filtro de todos modos),
pero se hace de esta forma:

/routing filter
add chain=rfilter_teamcymru-in \
set-bgp-communities="" action=accept

Saludos,
--
*Julián Fassiano*
Consultoría y Capacitación

*PROZCENTER*


El mar., 16 jun. 2020 a las 12:21, Roberto Boero Mansilla (<
rboero en somtik.com>) escribió:

> team cyru tiene las redes con la opcion NO EXPORT , por lo cual no podes
> pasar lo aprendido a otro router via BGP.
>
>
> On Tue, Jun 16, 2020 at 12:11 PM Julián Fassiano <jfassiano en prozcenter.com>
> wrote:
>
>> Gracias Ariel, ahi me anote.
>> Respecto a Team CYMRU, es raro que lo filtren. Pero se podría levantar un
>> servidor/router local con el que todos hagamos peering y ese a su vez
>> establezca una sóla sesión con Team CYMRU (es compleja la configuración,
>> pero se podría hacer si varios tienen problemas).
>>
>> Gracias
>>
>> Saludos,
>> --
>> *Julián Fassiano*
>> Consultoría y Capacitación
>>
>> *PROZCENTER*
>>
>>
>> El mar., 16 jun. 2020 a las 11:42, Nicolas Antoniello (<
>> nantoniello en gmail.com>) escribió:
>>
>>> Hola Dario,
>>>
>>> Que tal?
>>> Que raro eso de que filtren el multihop BGP... porque de última es una
>>> sesión TCP o sea que a menos que se metan a hacer DPI es raro que lo
>>> filtren no?
>>> Verificaste el número máximo de saltos por defecto que permite el
>>> multihop... tal vez tengas que cambiar eso para que no se corte si cambia
>>> la ruta (y no se cual es el máximo que ellos admiten tampoco)?
>>>
>>> Saludos,
>>> Nico
>>>
>>>
>>> El mar., 16 de jun. de 2020 a la(s) 10:36, Dario Fernandez (
>>> dfernandez en researchsrl.com.ar) escribió:
>>>
>>>> Muchas gracias Ariel por compartir la invitación. Y aprovecho para
>>>> consultar si existe en la región algun peer de Team CYMRU para levantar el
>>>> servicio, en nuestro caso en particular tenemos inconvenientes con alguna
>>>> ruta de los proveedores internacionales que parecen filtrar el multihop y
>>>> el peer para UTRS a veces anda... a veces no (al estilo Mambru
>>>> https://www.letras.com/mambru/75689/). Sería bueno contar con un peer
>>>> regional al menos.
>>>>
>>>>
>>>>
>>>> *Lic. Darío FernándezResearch SRL*
>>>>
>>>>
>>>> *Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
>>>> 154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*
>>>>
>>>>
>>>> El lun., 15 de jun. de 2020 a la(s) 20:58, Ariel Weher (ariel en weher.net)
>>>> escribió:
>>>>
>>>>> Estimados:
>>>>>
>>>>> Desde LACNOG queremos invitarlos al webinar gratuito que se realizará
>>>>> el próximo viernes 19 de junio de 2020 a las 14:00 hs de Argentina.
>>>>>
>>>>> Gracias al proyecto UTRS, las víctimas de los ataques de denegación de
>>>>> servicio pueden aliviar efectivamente el tráfico malicioso entrante gracias
>>>>> a la publicación vía BGP de sus direcciones que se encuentran bajo ataque.
>>>>>
>>>>> Registro: https://eventos.nog.lat/e/utrs202006
>>>>>
>>>>>
>>>>> [image: image.png]
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> Lista en arnog.com.ar
>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>
>
> --
>
> *Roberto Boero Mansilla*
>
> - Los Nogales 535, Marcos Paz
>
>      Buenos Aires | Argentina
>
>  +54 (911) 6284-6585
>
> * rboero en somtik.com <jmpoco en somtik.com>
>
> Â www.somtik.com
> [image: somtik.jpg]
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200616/5463af4c/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 569193 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200616/5463af4c/attachment-0001.png>


Más información sobre la lista de distribución Lista