<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Gracias Julio!!!</p>
<p>En breve me pongo en contacto con vos.</p>
<p><br>
</p>
<p>Saludos</p>
<p>nico<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">El 01/02/18 a las 16:28, Julio Ricardo
escribió:<br>
</div>
<blockquote type="cite"
cite="mid:CAAY809D9A+-bmrtB3Z1x1jsJBR2SvCErDsGsNOjWhxRFSBCZRA@mail.gmail.com">
<div dir="ltr">Buenas tardes Nicolas,
<div><br>
</div>
<div>Si necesitas realizar testings en virtuales económicas con
peering podes utilizar <a href="http://vultr.com"
moz-do-not-send="true">vultr.com</a>, funcionan muy bien, la
latencia con Bs As es 135 ms de promedio. </div>
<div><br>
</div>
<div>Si queres pasame requerimientos de la virtual por mail y te
publico un MV.</div>
<div><br>
</div>
<div><br>
</div>
<div>Saludos.</div>
<div><br>
</div>
<div><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">El 1 de febrero de 2018, 14:51, Nicolás
Macia <span dir="ltr"><<a
href="mailto:nmacia@cert.unlp.edu.ar" target="_blank"
moz-do-not-send="true">nmacia@cert.unlp.edu.ar</a>></span>
escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>El año pasado en el Arnog que se hizo en capital
federal, desde la Universidad Nacional de La Plata
mostramos una plataforma de scrubbing center
desarrollada por nosotros, la cual puede ser utilizada
para mitigar este tipo de problemas.</p>
<p>Mi idea era poder socializar los costos de
infraestructura necesarios (VMs en la nube con peering
BGP) para llegar a montar una solución de este tipo en
beneficio de todos.</p>
<p>Calculo que por aquella época los problemas de este
tipo no eran significativos y la idea no prosperó, pero
estaría bueno llegar a retomarla en algún momento.</p>
<p>Paso la presentación y el video de la demo que usamos
en Lacnic de Foz: <a
class="m_-748787428069755777moz-txt-link-freetext"
href="https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD"
target="_blank" moz-do-not-send="true">https://archivos.linti.unlp.<wbr>edu.ar/index.php/s/<wbr>ibYIWkZPDAkLvpD</a></p>
<p><br>
</p>
<p>Saludos</p>
<p>Nicolás<br>
</p>
<br>
<div class="m_-748787428069755777moz-cite-prefix">El
06/12/17 a las 17:31, Luciano Raffaldi escribió:<br>
</div>
<blockquote type="cite">
<div class="m_-748787428069755777WordSection1">
<p class="MsoNormal"><span style="color:#1f497d">Hola
Hernan, algunos si otros me ofrecen una solución
de mitigación ddos un tanto excedida de precio.</span></p>
<p class="MsoNormal"><span style="color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="color:#1f497d">Saludos!</span></p>
<p class="MsoNormal"><span style="color:#1f497d"> </span></p>
<div>
<div style="border:none;border-top:solid #e1e1e1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="color:windowtext" lang="ES">De:</span></b><span
style="color:windowtext" lang="ES"> <a
class="m_-748787428069755777moz-txt-link-abbreviated"
href="mailto:lista-bounces@arnog.com.ar"
target="_blank" moz-do-not-send="true">lista-bounces@arnog.com.ar</a>
[<a
class="m_-748787428069755777moz-txt-link-freetext"
href="mailto:lista-bounces@arnog.com.ar"
target="_blank" moz-do-not-send="true">mailto:lista-bounces@arnog.<wbr>com.ar</a>]
<b>En nombre de </b>Hernan Nicolau<br>
<b>Enviado el:</b> miércoles, 6 de diciembre
de 2017 15:45<br>
<b>Para:</b> <a
class="m_-748787428069755777moz-txt-link-abbreviated"
href="mailto:lista@arnog.com.ar"
target="_blank" moz-do-not-send="true">lista@arnog.com.ar</a><br>
<b>Asunto:</b> Re: [Lista ArNOG] Como mitigar
ataque DDoS en un ISP.</span></p>
</div>
</div>
<p class="MsoNormal"> </p>
<p>Hola Luciano, tu mayorista te da posibilidad de
mandar a blackhole?<span style="font-size:12.0pt"></span></p>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">El 06/12/2017 a las 03:16 p.m.,
Luciano Raffaldi escribió:</p>
</div>
<blockquote
style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Estimados, hemos estado
sufriendo algunos ataques DDoS desde los puertos
23, 2323, 53, 17 y otros UDPs distribuidos desde
miles de IPs hacia alguna IP nuestra (algunas que
incluso no estaban asignadas). Esto nos ha
provocado saturaciones en los proveedores al punto
de hacer caer el peer de algunos, y pudimos
observar hasta casi 1Gbps entrante de este tráfico
basura. </p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Como mitigarlo? Bloquear el
tráfico en el RB hacia la IP atacada no sirve de
mucho (al menos que tengamos mucho AB de sobra
para poder tirar al tacho 1Gbps) ya que es todo
tráfico no orientado a la conexión y por más que
sea descartado sigue llegando. A raíz de esto
vemos dos formas posibles de hacerlo:</p>
<p class="MsoNormal"> </p>
<p class="m_-748787428069755777MsoListParagraph"><span>1-<span
style="font:7.0pt "Times New Roman"">
</span></span>Despublicar la red</p>
<p class="m_-748787428069755777MsoListParagraph"><span>2-<span
style="font:7.0pt "Times New Roman"">
</span></span>Publicar con comunidad blackhole
la IP atacada</p>
<p class="m_-748787428069755777MsoListParagraph"><span>3-<span
style="font:7.0pt "Times New Roman"">
</span></span>Servicios de mitigación de los
Tránsitos (Carisimo)</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal"><span>Ahora bien, surgen
algunas cuestiones:</span></p>
<p class="m_-748787428069755777MsoListParagraph"><span>1-<span
style="font:7.0pt "Times New Roman"">
</span></span><span>Como detectar un ataque?
Debemos dejar a uno o varios clientes sin
servicio</span></p>
<p class="m_-748787428069755777MsoListParagraph"><span>2-<span
style="font:7.0pt "Times New Roman"">
</span></span><span>Por cuanto tiempo
despublicamos la red? O publicamos blackhole si
el proveedor lo tiene implementado.</span></p>
<p class="MsoNormal"><span style="font-size:12.0pt"> </span></p>
<p class="MsoNormal"><span>Es interesante ver que lo</span><span
style="font-size:12.0pt"> </span><span>relativamente
fácil que es hacer una ataque de este tipo, o
contratarlo mejor dicho por algunos centavos de
bitcoins, y el daño que puede causar en un
pequeño ISP.</span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span>Me gustaría saber si a
ustedes les ha sucedido y como lo han mitigado.</span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span>Saludos!</span></p>
<div>
<table class="m_-748787428069755777MsoNormalTable"
cellspacing="12" cellpadding="0" border="0">
<tbody>
<tr>
<td style="padding:0cm 0cm 0cm 0cm"
valign="top">
<p class="MsoNormal"><span
style="font-size:12.0pt"><img
id="m_-748787428069755777Imagen_x0020_1"
src="cid:part7.4A0C14EE.A6556FFC@cert.unlp.edu.ar" alt="RedRegionalLogo"
class="" width="150" height="72"></span></p>
</td>
<td style="padding:7.5pt 7.5pt 7.5pt 7.5pt"
valign="top">
<p class="MsoNormal"><span
style="font-size:14.5pt;font-family:"Verdana",sans-serif">Luciano
Martín Raffaldi</span><span
style="font-size:12.0pt"><br>
</span><i><span
style="font-size:7.5pt;font-family:"Verdana",sans-serif;color:#585858">Responsable
de Operaciones y Mantenimiento</span></i><span
style="font-size:12.0pt"> <br>
<a
href="mailto:lraffaldi@redregionalsa.com.ar"
target="_blank"
moz-do-not-send="true"><span
style="font-size:9.0pt;color:#0b614b;text-decoration:none">lraffaldi@redregionalsa.com.ar</span></a>
<br>
</span><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif">tel:
</span><b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0b3b0b">+54
03401 422169 int 508</span></b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif"> <br>
cel: </span><b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0b3b0b">+54
03401 15514415 </span></b></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"> </p>
<p class="MsoNormal"><span><br>
<br>
<br>
</span></p>
<pre>______________________________<wbr>_________________</pre>
<pre>Lista mailing list</pre>
<pre><a href="mailto:Lista@arnog.com.ar" target="_blank" moz-do-not-send="true">Lista@arnog.com.ar</a></pre>
<pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank" moz-do-not-send="true">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a></pre>
</blockquote>
<p class="MsoNormal"><span> </span></p>
<div
id="m_-748787428069755777DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal"><span> </span></p>
<table class="m_-748787428069755777MsoNormalTable"
style="border:none;border-top:solid #d3d4de 1.0pt"
cellpadding="0" border="1">
<tbody>
<tr>
<td
style="width:41.25pt;border:none;padding:13.5pt
.75pt .75pt .75pt" width="55">
<p class="MsoNormal"><span><a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" moz-do-not-send="true"><span
style="text-decoration:none"><img
id="m_-748787428069755777_x0000_i1026"
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
moz-do-not-send="true" width="46"
height="29" border="0"></span></a></span></p>
</td>
<td
style="width:352.5pt;border:none;padding:12.75pt
.75pt .75pt .75pt" width="470">
<p class="MsoNormal"
style="line-height:13.5pt"><span
style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424e">Libre
de virus. <a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" moz-do-not-send="true"><span
style="color:#4453ea">www.avast.com</span></a>
</span></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><span> </span></p>
</div>
</div>
<br>
<fieldset
class="m_-748787428069755777mimeAttachmentHeader"></fieldset>
<br>
<pre>______________________________<wbr>_________________
Lista mailing list
<a class="m_-748787428069755777moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank" moz-do-not-send="true">Lista@arnog.com.ar</a>
<a class="m_-748787428069755777moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank" moz-do-not-send="true">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a>
</pre>
</blockquote>
<br>
</div>
<br>
______________________________<wbr>_________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" moz-do-not-send="true">Lista@arnog.com.ar</a><br>
<a
href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a><br>
<br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Lista mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a>
<a class="moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</body>
</html>