<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;
mso-fareast-language:ES-AR;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
color:black;
mso-fareast-language:EN-US;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;
color:black;
mso-fareast-language:ES-AR;}
span.EstiloCorreo20
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:Consolas;
color:black;
mso-fareast-language:EN-US;}
span.EstiloCorreo23
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:1680962156;
mso-list-type:hybrid;
mso-list-template-ids:1340118120 1344299842 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l0:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1
{mso-list-id:2103454965;
mso-list-type:hybrid;
mso-list-template-ids:647026588 -998632744 738852889 738852891 738852879 738852889 738852891 738852879 738852889 738852891;}
@list l1:level1
{mso-level-text:%1-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style></head><body text="#000000" bgcolor="#FFFFFF"><div dir="auto"> Hola gente en mi opiniòn para grandes estructuras y medianas porque no. Arbor creo que es la solución màs completa. incluso tienen hoy productos montados en fierros más chicos que pueden estar a la altura de una empresa mediana<br></div>
<div dir="auto">Incluso hoy en dìa tienen un producto que mitiga tu ataques hasta 2tB . obvio que no es barato; pero lo he visto funcionar en ovh y es increible. como asì tambìen Atlas que trabaja con google y te actualiza en tiempo real una lista de los ataques y sus ips . <br></div>
<div dir="auto"> Tasa y teco lo usan en Argentina . no se de otros centros de datos y salones de fiestas con racks lo tengan. desconozco.<br></div>
<div dir="auto">Aclaro que Arbor no me paga para nada ja<br></div>
<div dir="auto">Sebastian Bergagna<br></div>
<div dir="auto">Dainus<br><br></div>
<div class="gmail_quote" >En 1 de febrero de 2018, en 14:52, "Nicolás Macia" <<a href="mailto:nmacia@cert.unlp.edu.ar" target="_blank">nmacia@cert.unlp.edu.ar</a>> escribió:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<p>El año pasado en el Arnog que se hizo en capital federal, desde
la Universidad Nacional de La Plata mostramos una plataforma de
scrubbing center desarrollada por nosotros, la cual puede ser
utilizada para mitigar este tipo de problemas.</p>
<p>Mi idea era poder socializar los costos de infraestructura
necesarios (VMs en la nube con peering BGP) para llegar a montar
una solución de este tipo en beneficio de todos.</p>
<p>Calculo que por aquella época los problemas de este tipo no eran
significativos y la idea no prosperó, pero estaría bueno llegar a
retomarla en algún momento.</p>
<p>Paso la presentación y el video de la demo que usamos en Lacnic
de Foz:
<a class="moz-txt-link-freetext" href="https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD">https://archivos.linti.unlp.edu.ar/index.php/s/ibYIWkZPDAkLvpD</a></p>
<p><br>
</p>
<p>Saludos</p>
<p>Nicolás<br>
</p>
<br>
<div class="moz-cite-prefix">El 06/12/17 a las 17:31, Luciano
Raffaldi escribió:<br>
</div>
<blockquote type="cite" cite="mid:013f01d36ed1$22d549e0$687fdda0$@redregionalsa.com.ar">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Hola Hernan,
algunos si otros me ofrecen una solución de mitigación ddos
un tanto excedida de precio.</span></p><p></p><p></p>
<p class="MsoNormal"><span style="color:#1F497D"></span></p><p> </p><p></p>
<p class="MsoNormal"><span style="color:#1F497D">Saludos!</span></p><p></p><p></p>
<p class="MsoNormal"><span style="color:#1F497D"></span></p><p> </p><p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="color:windowtext;mso-fareast-language:ES-AR" lang="ES">De:</span></b><span style="color:windowtext;mso-fareast-language:ES-AR" lang="ES"> <a class="moz-txt-link-abbreviated" href="mailto:lista-bounces@arnog.com.ar">lista-bounces@arnog.com.ar</a>
[<a class="moz-txt-link-freetext" href="mailto:lista-bounces@arnog.com.ar">mailto:lista-bounces@arnog.com.ar</a>] <b>En nombre de </b>Hernan
Nicolau<br>
<b>Enviado el:</b> miércoles, 6 de diciembre de 2017
15:45<br>
<b>Para:</b> <a class="moz-txt-link-abbreviated" href="mailto:lista@arnog.com.ar">lista@arnog.com.ar</a><br>
<b>Asunto:</b> Re: [Lista ArNOG] Como mitigar ataque
DDoS en un ISP.</span></p><p></p><p></p>
</div>
</div>
<p class="MsoNormal"></p><p> </p>
<p>Hola Luciano, tu mayorista te da posibilidad de mandar a
blackhole?<span style="font-size:12.0pt;mso-fareast-language:ES-AR"></span></p><p></p><p></p>
<p class="MsoNormal"></p><p> </p>
<div>
<p class="MsoNormal">El 06/12/2017 a las 03:16 p.m., Luciano
Raffaldi escribió:</p><p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Estimados, hemos estado sufriendo algunos
ataques DDoS desde los puertos 23, 2323, 53, 17 y otros UDPs
distribuidos desde miles de IPs hacia alguna IP nuestra
(algunas que incluso no estaban asignadas). Esto nos ha
provocado saturaciones en los proveedores al punto de hacer
caer el peer de algunos, y pudimos observar hasta casi 1Gbps
entrante de este tráfico basura. </p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal">Como mitigarlo? Bloquear el tráfico en el
RB hacia la IP atacada no sirve de mucho (al menos que
tengamos mucho AB de sobra para poder tirar al tacho 1Gbps)
ya que es todo tráfico no orientado a la conexión y por más
que sea descartado sigue llegando. A raíz de esto vemos dos
formas posibles de hacerlo:</p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">1-<span style="font:7.0pt "Times New Roman""> </span></span><!--[endif]-->Despublicar
la red</p><p></p>
<p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">2-<span style="font:7.0pt "Times New Roman""> </span></span><!--[endif]-->Publicar
con comunidad blackhole la IP atacada</p><p></p>
<p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span style="mso-list:Ignore">3-<span style="font:7.0pt "Times New Roman""> </span></span><!--[endif]-->Servicios
de mitigación de los Tránsitos (Carisimo)</p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Ahora
bien, surgen algunas cuestiones:</span></p><p></p>
<p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span style="mso-list:Ignore">1-<span style="font:7.0pt "Times New Roman""> </span></span><!--[endif]--><span style="mso-fareast-language:ES-AR">Como detectar un
ataque? Debemos dejar a uno o varios clientes sin servicio</span></p><p></p>
<p class="MsoListParagraph" style="text-indent:-18.0pt;mso-list:l0 level1 lfo4"><!--[if !supportLists]--><span style="mso-list:Ignore">2-<span style="font:7.0pt "Times New Roman""> </span></span><!--[endif]--><span style="mso-fareast-language:ES-AR">Por cuanto tiempo
despublicamos la red? O publicamos blackhole si el
proveedor lo tiene implementado.</span></p><p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;mso-fareast-language:ES-AR"> </span></p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Es
interesante ver que lo</span><span style="font-size:12.0pt;mso-fareast-language:ES-AR"> </span><span style="mso-fareast-language:ES-AR">relativamente fácil que
es hacer una ataque de este tipo, o contratarlo mejor
dicho por algunos centavos de bitcoins, y el daño que
puede causar en un pequeño ISP.</span></p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span></p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Me
gustaría saber si a ustedes les ha sucedido y como lo han
mitigado.</span></p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span></p><p></p>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR">Saludos!</span></p><p></p>
<div>
<table class="MsoNormalTable" cellspacing="12" cellpadding="0" border="0">
<tbody>
<tr>
<td style="padding:0cm 0cm 0cm 0cm" valign="top">
<p class="MsoNormal"><span style="font-size:12.0pt"><img id="Imagen_x0020_1" src="cid:part1.B80E0549.D3642BCD@cert.unlp.edu.ar" alt="RedRegionalLogo" class="" width="150" height="72"></span></p><p></p>
</td>
<td style="padding:7.5pt 7.5pt 7.5pt 7.5pt" valign="top">
<p class="MsoNormal"><span style="font-size:14.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">Luciano
Martín Raffaldi</span><span style="font-size:12.0pt"><br>
</span><i><span style="font-size:7.5pt;font-family:"Verdana",sans-serif;color:#585858;mso-fareast-language:ES-AR">Responsable
de Operaciones y Mantenimiento</span></i><span style="font-size:12.0pt"> <br>
<a href="mailto:lraffaldi@redregionalsa.com.ar" moz-do-not-send="true"><span style="font-size:9.0pt;color:#0B614B;text-decoration:none">lraffaldi@redregionalsa.com.ar</span></a>
<br>
</span><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">tel:
</span><b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
03401 422169 int 508</span></b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;mso-fareast-language:ES-AR">
<br>
cel: </span><b><span style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#0B3B0B;mso-fareast-language:ES-AR">+54
03401 15514415 </span></b></p><p></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:ES-AR"> </span></p><p></p>
<p class="MsoNormal"> </p><p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:ES-AR"><br>
<br>
<br>
</span></p><p></p><p></p>
<pre>_______________________________________________<p></p></pre>
<pre>Lista mailing list<p></p></pre>
<pre><a href="mailto:Lista@arnog.com.ar" moz-do-not-send="true">Lista@arnog.com.ar</a><p></p></pre>
<pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><p></p></pre>
</blockquote>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:ES-AR"></span></p><p> </p><p></p>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:ES-AR"></span></p><p> </p><p></p>
<table class="MsoNormalTable" style="border:none;border-top:solid #D3D4DE 1.0pt" cellpadding="0" border="1">
<tbody>
<tr>
<td style="width:41.25pt;border:none;padding:13.5pt .75pt .75pt .75pt" width="55">
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:ES-AR"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" moz-do-not-send="true"><span style="text-decoration:none"><img id="_x0000_i1026" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" moz-do-not-send="true" width="46" height="29" border="0"></span></a></span></p><p></p><p></p>
</td>
<td style="width:352.5pt;border:none;padding:12.75pt .75pt .75pt .75pt" width="470">
<p class="MsoNormal" style="line-height:13.5pt"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424E;mso-fareast-language:ES-AR">Libre
de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" moz-do-not-send="true"><span style="color:#4453EA">www.avast.com</span></a>
</span></p><p></p><p></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;color:windowtext;mso-fareast-language:ES-AR"></span></p><p> </p><p></p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Lista mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a>
<a class="moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
<pre class="blue"><hr><br>Lista mailing list<br>Lista@arnog.com.ar<br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br></pre></blockquote></div></body></html>