<div dir="ltr"><div>Hola gente,</div><div> </div><div> Entiendo que hoy la solución mas renombrada es arbor , pero también en el mundo hay desplegada soluciones mas accesible . Como la que indica nicolas que esta hecha por
Cymru :</div><div><br></div><div><a href="http://www.cymru.com/jtk/misc/utrs.html">http://www.cymru.com/jtk/misc/utrs.html</a><br></div><div><br></div><div> aca les dejo un presentación de la mitigacion a través de CDNs :</div><div><br></div><div><a href="http://slides.lacnic.net/wp-content/uploads/2017/09/cdn-ddos-wilson-lopes-v2.pdf">http://slides.lacnic.net/wp-content/uploads/2017/09/cdn-ddos-wilson-lopes-v2.pdf</a><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 1 de febrero de 2018, 16:50, Carriers <span dir="ltr"><<a href="mailto:carriers@dainus.net" target="_blank">carriers@dainus.net</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"><div dir="auto"> Hola gente en mi opiniòn para grandes estructuras y medianas porque no. Arbor creo que es la solución màs completa. incluso tienen hoy productos montados en fierros más chicos que pueden estar a la altura de una empresa mediana<br></div>
<div dir="auto">Incluso hoy en dìa tienen un producto que mitiga tu ataques hasta 2tB . obvio que no es barato; pero lo he visto funcionar en ovh y es increible. como asì tambìen Atlas que trabaja con google y te actualiza en tiempo real una lista de los ataques y sus ips . <br></div>
<div dir="auto"> Tasa y teco lo usan en Argentina . no se de otros centros de datos y salones de fiestas con racks lo tengan. desconozco.<br></div>
<div dir="auto">Aclaro que Arbor no me paga para nada ja<br></div>
<div dir="auto">Sebastian Bergagna<br></div>
<div dir="auto">Dainus<br><br></div><div><div class="h5">
<div class="gmail_quote">En 1 de febrero de 2018, en 14:52, "Nicolás Macia" <<a href="mailto:nmacia@cert.unlp.edu.ar" target="_blank">nmacia@cert.unlp.edu.ar</a>> escribió:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<p>El año pasado en el Arnog que se hizo en capital federal, desde
la Universidad Nacional de La Plata mostramos una plataforma de
scrubbing center desarrollada por nosotros, la cual puede ser
utilizada para mitigar este tipo de problemas.</p>
<p>Mi idea era poder socializar los costos de infraestructura
necesarios (VMs en la nube con peering BGP) para llegar a montar
una solución de este tipo en beneficio de todos.</p>
<p>Calculo que por aquella época los problemas de este tipo no eran
significativos y la idea no prosperó, pero estaría bueno llegar a
retomarla en algún momento.</p>
<p>Paso la presentación y el video de la demo que usamos en Lacnic
de Foz:
<a class="m_-763156798356403714moz-txt-link-freetext" href="https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD" target="_blank">https://archivos.linti.unlp.<wbr>edu.ar/index.php/s/<wbr>ibYIWkZPDAkLvpD</a></p>
<p><br>
</p>
<p>Saludos</p>
<p>Nicolás<br>
</p>
<br>
<div class="m_-763156798356403714moz-cite-prefix">El 06/12/17 a las 17:31, Luciano
Raffaldi escribió:<br>
</div>
<blockquote type="cite">
<div class="m_-763156798356403714WordSection1">
<p class="MsoNormal"><span style="color:#1f497d">Hola Hernan,
algunos si otros me ofrecen una solución de mitigación ddos
un tanto excedida de precio.</span></p><p></p><p></p>
<p class="MsoNormal"><span style="color:#1f497d"></span></p><p> </p><p></p>
<p class="MsoNormal"><span style="color:#1f497d">Saludos!</span></p><p></p><p></p>
<p class="MsoNormal"><span style="color:#1f497d"></span></p><p> </p><p></p>
<div>
<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="color:windowtext" lang="ES">De:</span></b><span style="color:windowtext" lang="ES"> <a class="m_-763156798356403714moz-txt-link-abbreviated" href="mailto:lista-bounces@arnog.com.ar" target="_blank">lista-bounces@arnog.com.ar</a>
[<a class="m_-763156798356403714moz-txt-link-freetext" href="mailto:lista-bounces@arnog.com.ar" target="_blank">mailto:lista-bounces@arnog.<wbr>com.ar</a>] <b>En nombre de </b>Hernan
Nicolau<br>
<b>Enviado el:</b> miércoles, 6 de diciembre de 2017
15:45<br>
<b>Para:</b> <a class="m_-763156798356403714moz-txt-link-abbreviated" href="mailto:lista@arnog.com.ar" target="_blank">lista@arnog.com.ar</a><br>
<b>Asunto:</b> Re: [Lista ArNOG] Como mitigar ataque
DDoS en un ISP.</span></p><p></p><p></p>
</div>
</div>
<p class="MsoNormal"></p><p> </p>
<p>Hola Luciano, tu mayorista te da posibilidad de mandar a
blackhole?<span style="font-size:12.0pt"></span></p><p></p><p></p>
<p class="MsoNormal"></p><p> </p>
<div>
<p class="MsoNormal">El 06/12/2017 a las 03:16 p.m., Luciano
Raffaldi escribió:</p><p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Estimados, hemos estado sufriendo algunos
ataques DDoS desde los puertos 23, 2323, 53, 17 y otros UDPs
distribuidos desde miles de IPs hacia alguna IP nuestra
(algunas que incluso no estaban asignadas). Esto nos ha
provocado saturaciones en los proveedores al punto de hacer
caer el peer de algunos, y pudimos observar hasta casi 1Gbps
entrante de este tráfico basura. </p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal">Como mitigarlo? Bloquear el tráfico en el
RB hacia la IP atacada no sirve de mucho (al menos que
tengamos mucho AB de sobra para poder tirar al tacho 1Gbps)
ya que es todo tráfico no orientado a la conexión y por más
que sea descartado sigue llegando. A raíz de esto vemos dos
formas posibles de hacerlo:</p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="m_-763156798356403714MsoListParagraph"><span>1-<span style="font:7.0pt "Times New Roman""> </span></span>Despublicar
la red</p><p></p>
<p class="m_-763156798356403714MsoListParagraph"><span>2-<span style="font:7.0pt "Times New Roman""> </span></span>Publicar
con comunidad blackhole la IP atacada</p><p></p>
<p class="m_-763156798356403714MsoListParagraph"><span>3-<span style="font:7.0pt "Times New Roman""> </span></span>Servicios
de mitigación de los Tránsitos (Carisimo)</p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal"><span>Ahora
bien, surgen algunas cuestiones:</span></p><p></p>
<p class="m_-763156798356403714MsoListParagraph"><span>1-<span style="font:7.0pt "Times New Roman""> </span></span><span>Como detectar un
ataque? Debemos dejar a uno o varios clientes sin servicio</span></p><p></p>
<p class="m_-763156798356403714MsoListParagraph"><span>2-<span style="font:7.0pt "Times New Roman""> </span></span><span>Por cuanto tiempo
despublicamos la red? O publicamos blackhole si el
proveedor lo tiene implementado.</span></p><p></p>
<p class="MsoNormal"><span style="font-size:12.0pt"> </span></p><p></p>
<p class="MsoNormal"><span>Es
interesante ver que lo</span><span style="font-size:12.0pt"> </span><span>relativamente fácil que
es hacer una ataque de este tipo, o contratarlo mejor
dicho por algunos centavos de bitcoins, y el daño que
puede causar en un pequeño ISP.</span></p><p></p>
<p class="MsoNormal"><span> </span></p><p></p>
<p class="MsoNormal"><span>Me
gustaría saber si a ustedes les ha sucedido y como lo han
mitigado.</span></p><p></p>
<p class="MsoNormal"><span> </span></p><p></p>
<p class="MsoNormal"><span>Saludos!</span></p><p></p>
<div>
<table class="m_-763156798356403714MsoNormalTable" cellspacing="12" cellpadding="0" border="0">
<tbody>
<tr>
<td style="padding:0cm 0cm 0cm 0cm" valign="top">
<p class="MsoNormal"><span style="font-size:12.0pt"><img id="m_-763156798356403714Imagen_x0020_1" alt="RedRegionalLogo" width="150" height="72"></span></p><p></p>
</td>
<td style="padding:7.5pt 7.5pt 7.5pt 7.5pt" valign="top">
<p class="MsoNormal"><span style="font-size:14.5pt;font-family:"Verdana",sans-serif">Luciano
Martín Raffaldi</span><span style="font-size:12.0pt"><br>
</span><i><span style="font-size:7.5pt;font-family:"Verdana",sans-serif;color:#585858">Responsable
de Operaciones y Mantenimiento</span></i><span style="font-size:12.0pt"> <br>
<a href="mailto:lraffaldi@redregionalsa.com.ar" target="_blank"><span style="font-size:9.0pt;color:#0b614b;text-decoration:none">lraffaldi@redregionalsa.com.ar</span></a>
<br>
</span><span style="font-size:8.5pt;font-family:"Verdana",sans-serif">tel:
</span><b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0b3b0b">+54
03401 422169 int 508</span></b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif">
<br>
cel: </span><b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0b3b0b">+54
03401 15514415 </span></b></p><p></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal"><span> </span></p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><br>
<br>
<br>
</span></p><p></p><p></p>
<pre>______________________________<wbr>_________________<p></p></pre>
<pre>Lista mailing list<p></p></pre>
<pre><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><p></p></pre>
<pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a><p></p></pre>
</blockquote>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"></span></p><p> </p><p></p>
<div id="m_-763156798356403714DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"></span></p><p> </p><p></p>
<table class="m_-763156798356403714MsoNormalTable" style="border:none;border-top:solid #d3d4de 1.0pt" cellpadding="0" border="1">
<tbody>
<tr>
<td style="width:41.25pt;border:none;padding:13.5pt .75pt .75pt .75pt" width="55">
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><span style="text-decoration:none"><img id="m_-763156798356403714_x0000_i1026" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" width="46" height="29" border="0"></span></a></span></p><p></p><p></p>
</td>
<td style="width:352.5pt;border:none;padding:12.75pt .75pt .75pt .75pt" width="470">
<p class="MsoNormal" style="line-height:13.5pt"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424e">Libre
de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><span style="color:#4453ea">www.avast.com</span></a>
</span></p><p></p><p></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;color:windowtext"></span></p><p> </p><p></p>
</div>
</div>
<br>
<fieldset class="m_-763156798356403714mimeAttachmentHeader"></fieldset>
<br>
<pre>______________________________<wbr>_________________
Lista mailing list
<a class="m_-763156798356403714moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a>
<a class="m_-763156798356403714moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a>
</pre>
</blockquote>
<br>
<pre class="m_-763156798356403714blue"><hr><br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a><br></pre></blockquote></div></div></div></div><br>______________________________<wbr>_________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a><br>
<br></blockquote></div><br></div>