[Lista ArNOG] Consulta sobre ataques

Carriers carriers en dainus.net
Mie Mayo 4 13:15:12 -03 2022


El problema. De las mitigaciones actuales en su  mayoria no saben que es trafico genuino o no , por lo cual a veces tardan mucho en denegar
Para mi  en las pruebas que hicimos  Es usar Arbor Y la aplicación Atlas  que mitiga por el tiempo del ataque  y absorbe el trafico hasta.Con inteligencia artificial verificar que es real y que es un ataque bloqueando las ip, mientras tu trafico real sigue trabajando . Lamentablemente. Es un servicio muy caro  para latam, Pero es lo mejor que he visto funcionando . Empresas como Ovh utilizan esto y tenemos servidores con ellos y en 10 años nos han solucionado el tema. Ataques.
Mi pequeña opinion. Es que muchos funcionan pero son muy lentos  Arbor con inteligencia artificial ha logrado  bajar tiempos  y reconocer trafico real 
aclaro que no participo de ninguno de los mencionados  solo es una opinión 

⁣       
Sebastián Bergagna           
Website: https://dainus.net
Email:sebastian en dainus.net
Tel: +54 0800 345 3030 ext 9767​​

En 4 de may. de 2022 10:23, en 10:23, rfeijoo en gigared.com.ar escribió:
>Buen día Federico, por lo general los ataques pasan el filtro hasta que
>el
>sistema lo detecta como tal y lo bloquea, con telefónica por lo menos
>funciona así y es muy efectivo, con el resto no los conozco.
>
>Saludos.
>
>-----Mensaje original-----
>De: lista-bounces en arnog.com.ar <> En nombre de Federico Urtizberea
>Enviado el: martes, 3 de mayo de 2022 21:23
>Para: lista en arnog.com.ar
>Asunto: [Lista ArNOG] Consulta sobre ataques
>
>Buenas noches, los molesto porque estamos sufriendo ataques
>distribuidos de
>denegación de servicio, casi todos los días y en algunos casos varias
>veces
>al día.
>
>Lo que hemos podido detectar hasta el momento son ataques con puerto
>origen
>UDP 0, 53 y 123, además al puerto destino UDP 80.
>
>Tenemos tres proveedores, con dos de los cuales tenemos contratado el
>servicio de mitigación (Claro y Telecom), y al tercero (Telefónica)
>acabamos
>de hacerlo, aunque aún no está activo en este último. Lo raro es que el
>ataque se comporta de la misma manera en los 3 (haya o no haya servicio
>de
>mitigación), dura un par de minutos y cesa.
>
>¿Alguien a tenido alguna experiencia con este tipo de ataques o se les
>ocurre alguna idea de como mitigarlo?
>
>Muchas gracias,
>
>Federico
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20220504/c950a517/attachment.html>


Más información sobre la lista de distribución Lista