<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>El año pasado en el Arnog que se hizo en capital federal, desde
la Universidad Nacional de La Plata mostramos una plataforma de
scrubbing center desarrollada por nosotros, la cual puede ser
utilizada para mitigar este tipo de problemas.</p>
<p>Mi idea era poder socializar los costos de infraestructura
necesarios (VMs en la nube con peering BGP) para llegar a montar
una solución de este tipo en beneficio de todos.</p>
<p>Calculo que por aquella época los problemas de este tipo no eran
significativos y la idea no prosperó, pero estaría bueno llegar a
retomarla en algún momento.</p>
<p>Paso la presentación y el video de la demo que usamos en Lacnic
de Foz:
<a class="moz-txt-link-freetext" href="https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD">https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD</a></p>
<p><br>
</p>
<p>Saludos</p>
<p>Nicolás<br>
</p>
<br>
<div class="moz-cite-prefix">El 06/12/17 a las 17:31, Luciano
Raffaldi escribió:<br>
</div>
<blockquote type="cite"
cite="mid:013f01d36ed1$22d549e0$687fdda0$@redregionalsa.com.ar">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;
mso-fareast-language:ES-AR;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;
color:black;
mso-fareast-language:ES-AR;}
span.EstiloCorreo20
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:Consolas;
color:black;
mso-fareast-language:EN-US;}
span.EstiloCorreo23
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:1680962156;
mso-list-type:hybrid;
mso-list-template-ids:1340118120 1344299842 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l0:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1
{mso-list-id:2103454965;
mso-list-type:hybrid;
mso-list-template-ids:647026588 -998632744 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l1:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Hola Hernan,
algunos si otros me ofrecen una solución de mitigación ddos
un tanto excedida de precio.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Saludos!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="color:windowtext;mso-fareast-language:ES-AR"
lang="ES">De:</span></b><span
style="color:windowtext;mso-fareast-language:ES-AR"
lang="ES"> <a class="moz-txt-link-abbreviated" href="mailto:lista-bounces@arnog.com.ar">lista-bounces@arnog.com.ar</a>
[<a class="moz-txt-link-freetext" href="mailto:lista-bounces@arnog.com.ar">mailto:lista-bounces@arnog.com.ar</a>] <b>En nombre de </b>Hernan
Nicolau<br>
<b>Enviado el:</b> miércoles, 6 de diciembre de 2017
15:45<br>
<b>Para:</b> <a class="moz-txt-link-abbreviated" href="mailto:lista@arnog.com.ar">lista@arnog.com.ar</a><br>
<b>Asunto:</b> Re: [Lista ArNOG] Como mitigar ataque
DDoS en un ISP.<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p>Hola Luciano, tu mayorista te da posibilidad de mandar a
blackhole?<span
style="font-size:12.0pt;mso-fareast-language:ES-AR"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">El 06/12/2017 a las 03:16 p.m., Luciano
Raffaldi escribió:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Estimados, hemos estado sufriendo algunos
ataques DDoS desde los puertos 23, 2323, 53, 17 y otros UDPs
distribuidos desde miles de IPs hacia alguna IP nuestra
(algunas que incluso no estaban asignadas). Esto nos ha
provocado saturaciones en los proveedores al punto de hacer
caer el peer de algunos, y pudimos observar hasta casi 1Gbps
entrante de este tráfico basura. <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Como mitigarlo? Bloquear el tráfico en el
RB hacia la IP atacada no sirve de mucho (al menos que
tengamos mucho AB de sobra para poder tirar al tacho 1Gbps)
ya que es todo tráfico no orientado a la conexión y por más
que sea descartado sigue llegando. A raíz de esto vemos dos
formas posibles de hacerlo:<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">1-<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]-->Despublicar
la red<o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">2-<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]-->Publicar
con comunidad blackhole la IP atacada<o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">3-<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]-->Servicios
de mitigación de los Tránsitos (Carisimo)<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Ahora
bien, surgen algunas cuestiones:</span><o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span
style="mso-list:Ignore">1-<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="mso-fareast-language:ES-AR">Como detectar un
ataque? Debemos dejar a uno o varios clientes sin servicio</span><o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span
style="mso-list:Ignore">2-<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="mso-fareast-language:ES-AR">Por cuanto tiempo
despublicamos la red? O publicamos blackhole si el
proveedor lo tiene implementado.</span><o:p></o:p></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:ES-AR"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Es
interesante ver que lo</span><span
style="font-size:12.0pt;mso-fareast-language:ES-AR"> </span><span
style="mso-fareast-language:ES-AR">relativamente fácil que
es hacer una ataque de este tipo, o contratarlo mejor
dicho por algunos centavos de bitcoins, y el daño que
puede causar en un pequeño ISP.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Me
gustaría saber si a ustedes les ha sucedido y como lo han
mitigado.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Saludos!</span><o:p></o:p></p>
<div>
<table class="MsoNormalTable" cellspacing="12"
cellpadding="0" border="0">
<tbody>
<tr>
<td style="padding:0cm 0cm 0cm 0cm" valign="top">
<p class="MsoNormal"><span style="font-size:12.0pt"><img
id="Imagen_x0020_1"
src="cid:part1.B80E0549.D3642BCD@cert.unlp.edu.ar"
alt="RedRegionalLogo" class="" width="150"
height="72"></span><o:p></o:p></p>
</td>
<td style="padding:7.5pt 7.5pt 7.5pt 7.5pt"
valign="top">
<p class="MsoNormal"><span
style="font-size:14.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">Luciano
Martín Raffaldi</span><span
style="font-size:12.0pt"><br>
</span><i><span
style="font-size:7.5pt;font-family:"Verdana",sans-serif;color:#585858;mso-fareast-language:ES-AR">Responsable
de Operaciones y Mantenimiento</span></i><span
style="font-size:12.0pt"> <br>
<a href="mailto:lraffaldi@redregionalsa.com.ar"
moz-do-not-send="true"><span
style="font-size:9.0pt;color:#0B614B;text-decoration:none">lraffaldi@redregionalsa.com.ar</span></a>
<br>
</span><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">tel:
</span><b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
03401 422169 int 508</span></b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">
<br>
cel: </span><b><span
style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
03401 15514415 </span></b><o:p></o:p></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Times New
Roman",serif;mso-fareast-language:ES-AR"><br>
<br>
<br>
<o:p></o:p></span></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>Lista mailing list<o:p></o:p></pre>
<pre><a href="mailto:Lista@arnog.com.ar" moz-do-not-send="true">Lista@arnog.com.ar</a><o:p></o:p></pre>
<pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Times New
Roman",serif;mso-fareast-language:ES-AR"><o:p> </o:p></span></p>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Times New
Roman",serif;mso-fareast-language:ES-AR"><o:p> </o:p></span></p>
<table class="MsoNormalTable"
style="border:none;border-top:solid #D3D4DE 1.0pt"
cellpadding="0" border="1">
<tbody>
<tr>
<td style="width:41.25pt;border:none;padding:13.5pt
.75pt .75pt .75pt" width="55">
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Times
New Roman",serif;mso-fareast-language:ES-AR"><a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" moz-do-not-send="true"><span
style="text-decoration:none"><img
id="_x0000_i1026"
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
moz-do-not-send="true" width="46"
height="29" border="0"></span></a><o:p></o:p></span></p>
</td>
<td style="width:352.5pt;border:none;padding:12.75pt
.75pt .75pt .75pt" width="470">
<p class="MsoNormal" style="line-height:13.5pt"><span
style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424E;mso-fareast-language:ES-AR">Libre
de virus. <a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" moz-do-not-send="true"><span
style="color:#4453EA">www.avast.com</span></a>
<o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Times New
Roman",serif;color:windowtext;mso-fareast-language:ES-AR"><o:p> </o:p></span></p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Lista mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a>
<a class="moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</body>
</html>