<html><head>
    <meta http-equiv="Content-Type" content="text/html;        charset=windows-1252">
  
  <meta http-equiv="Content-Type" content="text/html;          charset=windows-1252"><meta name="Generator" content="Microsoft Word 15 (filtered          medium)"><style><!--
/* Font Definitions */
@font-face
 {font-family:"Cambria Math";
 panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
 {font-family:Calibri;
 panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
 {font-family:Verdana;
 panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
 {font-family:Consolas;
 panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
 {margin:0cm;
 margin-bottom:.0001pt;
 font-size:11.0pt;
 font-family:"Calibri",sans-serif;
 color:black;
 mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
 {mso-style-priority:99;
 color:#0563C1;
 text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
 {mso-style-priority:99;
 color:#954F72;
 text-decoration:underline;}
p
 {mso-style-priority:99;
 mso-margin-top-alt:auto;
 margin-right:0cm;
 mso-margin-bottom-alt:auto;
 margin-left:0cm;
 font-size:11.0pt;
 font-family:"Calibri",sans-serif;
 color:black;
 mso-fareast-language:EN-US;}
pre
 {mso-style-priority:99;
 mso-style-link:"HTML con formato previo Car";
 margin:0cm;
 margin-bottom:.0001pt;
 font-size:10.0pt;
 font-family:"Courier New";
 color:black;
 mso-fareast-language:ES-AR;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
 {mso-style-priority:34;
 margin-top:0cm;
 margin-right:0cm;
 margin-bottom:0cm;
 margin-left:36.0pt;
 margin-bottom:.0001pt;
 font-size:11.0pt;
 font-family:"Calibri",sans-serif;
 color:black;
 mso-fareast-language:EN-US;}
p.msonormal0, li.msonormal0, div.msonormal0
 {mso-style-name:msonormal;
 mso-margin-top-alt:auto;
 margin-right:0cm;
 mso-margin-bottom-alt:auto;
 margin-left:0cm;
 font-size:12.0pt;
 font-family:"Times New Roman",serif;
 color:black;
 mso-fareast-language:ES-AR;}
span.EstiloCorreo20
 {mso-style-type:personal;
 font-family:"Calibri",sans-serif;
 color:windowtext;}
span.HTMLconformatoprevioCar
 {mso-style-name:"HTML con formato previo Car";
 mso-style-priority:99;
 mso-style-link:"HTML con formato previo";
 font-family:Consolas;
 color:black;
 mso-fareast-language:EN-US;}
span.EstiloCorreo23
 {mso-style-type:personal-reply;
 font-family:"Calibri",sans-serif;
 color:#1F497D;}
.MsoChpDefault
 {mso-style-type:export-only;
 font-size:10.0pt;}
@page WordSection1
 {size:612.0pt 792.0pt;
 margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
 {page:WordSection1;}
/* List Definitions */
@list l0
 {mso-list-id:1680962156;
 mso-list-type:hybrid;
 mso-list-template-ids:1340118120 1344299842 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l0:level1
 {mso-level-text:%1-;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level2
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level3
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
@list l0:level4
 {mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level5
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level6
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
@list l0:level7
 {mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level8
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l0:level9
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
@list l1
 {mso-list-id:2103454965;
 mso-list-type:hybrid;
 mso-list-template-ids:647026588 -998632744 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l1:level1
 {mso-level-text:%1-;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level2
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level3
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
@list l1:level4
 {mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level5
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level6
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
@list l1:level7
 {mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level8
 {mso-level-number-format:alpha-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:left;
 text-indent:-18.0pt;}
@list l1:level9
 {mso-level-number-format:roman-lower;
 mso-level-tab-stop:none;
 mso-level-number-position:right;
 text-indent:-9.0pt;}
ol
 {margin-bottom:0cm;}
ul
 {margin-bottom:0cm;}
--></style></head><body text="#000000" bgcolor="#FFFFFF"><div dir="auto"> Hola gente en  mi opiniòn   para  grandes  estructuras  y medianas porque  no.  Arbor  creo que  es  la solución  màs completa. incluso  tienen hoy  productos montados  en fierros  más  chicos que pueden  estar  a la altura de una  empresa mediana<br></div>
<div dir="auto">Incluso  hoy  en dìa  tienen  un producto que mitiga tu  ataques hasta  2tB . obvio  que no es barato; pero lo he visto  funcionar  en ovh  y  es  increible.    como  asì tambìen   Atlas  que  trabaja con google  y  te  actualiza  en tiempo real  una lista  de los  ataques y sus  ips . <br></div>
<div dir="auto">  Tasa  y teco lo usan  en Argentina  . no  se  de otros  centros  de  datos  y salones de  fiestas  con racks   lo tengan.  desconozco.<br></div>
<div dir="auto">Aclaro  que  Arbor no me paga  para nada  ja<br></div>
<div dir="auto">Sebastian Bergagna<br></div>
<div dir="auto">Dainus<br><br></div>
<div class="gmail_quote" >En 1 de febrero de 2018, en 14:52, "Nicolás Macia" &lt;<a href="mailto:nmacia@cert.unlp.edu.ar" target="_blank">nmacia@cert.unlp.edu.ar</a>&gt; escribió:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

  
    <p>El año pasado en el Arnog que se hizo en capital federal, desde
      la Universidad Nacional de La Plata mostramos una plataforma de
      scrubbing center desarrollada por nosotros, la cual puede ser
      utilizada para mitigar este tipo de problemas.</p>
    <p>Mi idea era poder socializar los costos de infraestructura
      necesarios (VMs en la nube con peering BGP) para llegar a montar
      una solución de este tipo en&nbsp; beneficio de todos.</p>
    <p>Calculo que por aquella época los problemas de este tipo no eran
      significativos y la idea no prosperó, pero estaría bueno llegar a
      retomarla en algún momento.</p>
    <p>Paso la presentación y el video de la demo que usamos en Lacnic
      de Foz:
      <a class="moz-txt-link-freetext" href="https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD">https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD</a></p>
    <p><br>
    </p>
    <p>Saludos</p>
    <p>Nicolás<br>
    </p>
    <br>
    <div class="moz-cite-prefix">El 06/12/17 a las 17:31, Luciano
      Raffaldi escribió:<br>
    </div>
    <blockquote type="cite" cite="mid:013f01d36ed1$22d549e0$687fdda0$@redregionalsa.com.ar">
      
      
      <!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
      <!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
      <div class="WordSection1">
        <p class="MsoNormal"><span style="color:#1F497D">Hola Hernan,
            algunos si otros me ofrecen una solución de mitigación ddos
            un tanto excedida de precio.</span></p><p></p><p></p>
        <p class="MsoNormal"><span style="color:#1F497D"></span></p><p>&nbsp;</p><p></p>
        <p class="MsoNormal"><span style="color:#1F497D">Saludos!</span></p><p></p><p></p>
        <p class="MsoNormal"><span style="color:#1F497D"></span></p><p>&nbsp;</p><p></p>
        <div>
          <div style="border:none;border-top:solid #E1E1E1              1.0pt;padding:3.0pt 0cm 0cm 0cm">
            <p class="MsoNormal"><b><span style="color:windowtext;mso-fareast-language:ES-AR" lang="ES">De:</span></b><span style="color:windowtext;mso-fareast-language:ES-AR" lang="ES"> <a class="moz-txt-link-abbreviated" href="mailto:lista-bounces@arnog.com.ar">lista-bounces@arnog.com.ar</a>
                [<a class="moz-txt-link-freetext" href="mailto:lista-bounces@arnog.com.ar">mailto:lista-bounces@arnog.com.ar</a>] <b>En nombre de </b>Hernan
                Nicolau<br>
                <b>Enviado el:</b> miércoles, 6 de diciembre de 2017
                15:45<br>
                <b>Para:</b> <a class="moz-txt-link-abbreviated" href="mailto:lista@arnog.com.ar">lista@arnog.com.ar</a><br>
                <b>Asunto:</b> Re: [Lista ArNOG] Como mitigar ataque
                DDoS en un ISP.</span></p><p></p><p></p>
          </div>
        </div>
        <p class="MsoNormal"></p><p>&nbsp;</p>
        <p>Hola Luciano, tu mayorista te da posibilidad de mandar a
          blackhole?<span style="font-size:12.0pt;mso-fareast-language:ES-AR"></span></p><p></p><p></p>
        <p class="MsoNormal"></p><p>&nbsp;</p>
        <div>
          <p class="MsoNormal">El 06/12/2017 a las 03:16 p.m., Luciano
            Raffaldi escribió:</p><p></p>
        </div>
        <blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
          <p class="MsoNormal">Estimados, hemos estado sufriendo algunos
            ataques DDoS desde los puertos 23, 2323, 53, 17 y otros UDPs
            distribuidos desde miles de IPs hacia alguna IP nuestra
            (algunas que incluso no estaban asignadas). Esto nos ha
            provocado saturaciones en los proveedores al punto de hacer
            caer el peer de algunos, y pudimos observar hasta casi 1Gbps
            entrante de este tráfico basura. </p><p></p>
          <p class="MsoNormal">&nbsp;</p><p></p>
          <p class="MsoNormal">Como mitigarlo? Bloquear el tráfico en el
            RB hacia la IP atacada no sirve de mucho (al menos que
            tengamos mucho AB de sobra para poder tirar al tacho 1Gbps)
            ya que es todo tráfico no orientado a la conexión y por más
            que sea descartado sigue llegando. A raíz de esto vemos dos
            formas posibles de hacerlo:</p><p></p>
          <p class="MsoNormal">&nbsp;</p><p></p>
          <p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">1-<span style="font:7.0pt                  &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span><!--[endif]-->Despublicar
            la red</p><p></p>
          <p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">2-<span style="font:7.0pt                  &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span><!--[endif]-->Publicar
            con comunidad blackhole la IP atacada</p><p></p>
          <p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">3-<span style="font:7.0pt                  &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span><!--[endif]-->Servicios
            de mitigación de los Tránsitos (Carisimo)</p><p></p>
          <p class="MsoNormal">&nbsp;</p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Ahora
              bien, surgen algunas cuestiones:</span></p><p></p>
          <p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span style="mso-list:Ignore">1-<span style="font:7.0pt                  &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span><!--[endif]--><span style="mso-fareast-language:ES-AR">Como detectar un
              ataque? Debemos dejar a uno o varios clientes sin servicio</span></p><p></p>
          <p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span style="mso-list:Ignore">2-<span style="font:7.0pt                  &quot;Times New Roman&quot;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span><!--[endif]--><span style="mso-fareast-language:ES-AR">Por cuanto tiempo
              despublicamos la red? O publicamos blackhole si el
              proveedor lo tiene implementado.</span></p><p></p>
          <p class="MsoNormal"><span style="font-size:12.0pt;mso-fareast-language:ES-AR">&nbsp;</span></p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Es
              interesante ver que lo</span><span style="font-size:12.0pt;mso-fareast-language:ES-AR"> </span><span style="mso-fareast-language:ES-AR">relativamente fácil que
              es hacer una ataque de este tipo, o contratarlo mejor
              dicho por algunos centavos de bitcoins, y el daño que
              puede causar en un pequeño ISP.</span></p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">&nbsp;</span></p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Me
              gustaría saber si a ustedes les ha sucedido y como lo han
              mitigado.</span></p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">&nbsp;</span></p><p></p>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Saludos!</span></p><p></p>
          <div>
            <table class="MsoNormalTable" cellspacing="12" cellpadding="0" border="0">
              <tbody>
                <tr>
                  <td style="padding:0cm 0cm 0cm 0cm" valign="top">
                    <p class="MsoNormal"><span style="font-size:12.0pt"><img id="Imagen_x0020_1" src="cid:part1.B80E0549.D3642BCD@cert.unlp.edu.ar" alt="RedRegionalLogo" class="" width="150" height="72"></span></p><p></p>
                  </td>
                  <td style="padding:7.5pt 7.5pt 7.5pt 7.5pt" valign="top">
                    <p class="MsoNormal"><span style="font-size:14.5pt;font-family:&quot;Verdana&quot;,sans-serif;mso-fareast-language:ES-AR">Luciano
                        Martín Raffaldi</span><span style="font-size:12.0pt"><br>
                      </span><i><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,sans-serif;color:#585858;mso-fareast-language:ES-AR">Responsable
                          de Operaciones y Mantenimiento</span></i><span style="font-size:12.0pt"> <br>
                        <a href="mailto:lraffaldi@redregionalsa.com.ar" moz-do-not-send="true"><span style="font-size:9.0pt;color:#0B614B;text-decoration:none">lraffaldi@redregionalsa.com.ar</span></a>
                        <br>
                      </span><span style="font-size:8.5pt;font-family:&quot;Verdana&quot;,sans-serif;mso-fareast-language:ES-AR">tel:
                      </span><b><span style="font-size:8.5pt;font-family:&quot;Verdana&quot;,sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
                          03401 422169 int 508</span></b><span style="font-size:8.5pt;font-family:&quot;Verdana&quot;,sans-serif;mso-fareast-language:ES-AR">
                        <br>
                        cel: </span><b><span style="font-size:8.5pt;font-family:&quot;Verdana&quot;,sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
                          03401 15514415 </span></b></p><p></p>
                  </td>
                </tr>
              </tbody>
            </table>
          </div>
          <p class="MsoNormal"><span style="mso-fareast-language:ES-AR">&nbsp;</span></p><p></p>
          <p class="MsoNormal">&nbsp;</p><p></p>
          <p class="MsoNormal"><span style="font-size:12.0pt;font-family:&quot;Times New                Roman&quot;,serif;mso-fareast-language:ES-AR"><br>
              <br>
              <br>
              </span></p><p></p><p></p>
          <pre>_______________________________________________<p></p></pre>
          <pre>Lista mailing list<p></p></pre>
          <pre><a href="mailto:Lista@arnog.com.ar" moz-do-not-send="true">Lista@arnog.com.ar</a><p></p></pre>
          <pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><p></p></pre>
        </blockquote>
        <p class="MsoNormal"><span style="font-size:12.0pt;font-family:&quot;Times New              Roman&quot;,serif;mso-fareast-language:ES-AR"></span></p><p>&nbsp;</p><p></p>
        <div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
          <p class="MsoNormal"><span style="font-size:12.0pt;font-family:&quot;Times New                Roman&quot;,serif;mso-fareast-language:ES-AR"></span></p><p>&nbsp;</p><p></p>
          <table class="MsoNormalTable" style="border:none;border-top:solid #D3D4DE 1.0pt" cellpadding="0" border="1">
            <tbody>
              <tr>
                <td style="width:41.25pt;border:none;padding:13.5pt                    .75pt .75pt .75pt" width="55">
                  <p class="MsoNormal"><span style="font-size:12.0pt;font-family:&quot;Times                        New Roman&quot;,serif;mso-fareast-language:ES-AR"><a href="https://www.avast.com/sig-email?utm_medium=email&amp;utm_source=link&amp;utm_campaign=sig-email&amp;utm_content=emailclient" target="_blank" moz-do-not-send="true"><span style="text-decoration:none"><img id="_x0000_i1026" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" moz-do-not-send="true" width="46" height="29" border="0"></span></a></span></p><p></p><p></p>
                </td>
                <td style="width:352.5pt;border:none;padding:12.75pt                    .75pt .75pt .75pt" width="470">
                  <p class="MsoNormal" style="line-height:13.5pt"><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,sans-serif;color:#41424E;mso-fareast-language:ES-AR">Libre
                      de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&amp;utm_source=link&amp;utm_campaign=sig-email&amp;utm_content=emailclient" target="_blank" moz-do-not-send="true"><span style="color:#4453EA">www.avast.com</span></a>
                      </span></p><p></p><p></p>
                </td>
              </tr>
            </tbody>
          </table>
          <p class="MsoNormal"><span style="font-size:12.0pt;font-family:&quot;Times New                Roman&quot;,serif;color:windowtext;mso-fareast-language:ES-AR"></span></p><p>&nbsp;</p><p></p>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Lista mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a>
<a class="moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
    </blockquote>
    <br>
  
<pre class="blue"><hr><br>Lista mailing list<br>Lista@arnog.com.ar<br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br></pre></blockquote></div></body></html>