<html><head></head><body style="zoom: 0%;"><div dir="auto">El problema. De las mitigaciones actuales en su mayoria no saben que es trafico genuino o no , por lo cual a veces tardan mucho en denegar<br></div>
<div dir="auto">Para mi en las pruebas que hicimos Es usar Arbor Y la aplicación Atlas que mitiga por el tiempo del ataque y absorbe el trafico hasta.Con inteligencia artificial verificar que es real y que es un ataque bloqueando las ip, mientras tu trafico real sigue trabajando . Lamentablemente. Es un servicio muy caro para latam, Pero es lo mejor que he visto funcionando . Empresas como Ovh utilizan esto y tenemos servidores con ellos y en 10 años nos han solucionado el tema. Ataques.<br></div>
<div dir="auto">Mi pequeña opinion. Es que muchos funcionan pero son muy lentos Arbor con inteligencia artificial ha logrado bajar tiempos y reconocer trafico real <br></div>
<div dir="auto">aclaro que no participo de ninguno de los mencionados solo es una opinión <br><br></div>
<div dir="auto"><!-- tmjah_g_1299s --> <!-- tmjah_g_1299e --><font size ="2"><!-- tmjah_g_1299s --> <!-- tmjah_g_1299e --></font><br></div>
<div dir="auto"><font size ="2"><!-- tmjah_g_1299s -->Sebastián Bergagna<!-- tmjah_g_1299e --></font><font size ="2"><!-- tmjah_g_1299s --> <!-- tmjah_g_1299e --></font><br></div>
<div dir="auto"><font size ="2"><!-- tmjah_g_1299s -->Website: <!-- tmjah_g_1299e --></font><a href="https://dainus.net"><font size ="2"><!-- tmjah_g_1299s --><a href="https://dainus.net">https://dainus.net</a><!-- tmjah_g_1299e --></font></a><br></div>
<div dir="auto"><font size ="2"><!-- tmjah_g_1299s -->Email:sebastian@dainus.net<!-- tmjah_g_1299e --></font><br></div>
<div dir="auto"><font size ="2"><!-- tmjah_g_1299s -->Tel: +54 0800 345 3030 ext 9767<!-- tmjah_g_1299e --></font></div>
<div class="gmail_quote" >En 4 de may. de 2022, en 10:23, <a href="mailto:rfeijoo@gigared.com.ar" target="_blank">rfeijoo@gigared.com.ar</a> escribió:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="blue">Buen día Federico, por lo general los ataques pasan el filtro hasta que el<br>sistema lo detecta como tal y lo bloquea, con telefónica por lo menos<br>funciona así y es muy efectivo, con el resto no los conozco.<br><br>Saludos.<br><br>-----Mensaje original-----<br>De: lista-bounces@arnog.com.ar <> En nombre de Federico Urtizberea<br>Enviado el: martes, 3 de mayo de 2022 21:23<br>Para: lista@arnog.com.ar<br>Asunto: [Lista ArNOG] Consulta sobre ataques<br><br>Buenas noches, los molesto porque estamos sufriendo ataques distribuidos de<br>denegación de servicio, casi todos los días y en algunos casos varias veces<br>al día.<br><br>Lo que hemos podido detectar hasta el momento son ataques con puerto origen<br>UDP 0, 53 y 123, además al puerto destino UDP 80.<br><br>Tenemos tres proveedores, con dos de los cuales tenemos contratado el<br>servicio de mitigación (Claro y Telecom), y al tercero (Telefónica) acabamos<br>de hacerlo, aunque aún no está activo en este último. Lo raro es que el<br>ataque se comporta de la misma manera en los 3 (haya o no haya servicio de<br>mitigación), dura un par de minutos y cesa.<br><br>¿Alguien a tenido alguna experiencia con este tipo de ataques o se les<br>ocurre alguna idea de como mitigarlo?<br><br>Muchas gracias,<br><br>Federico<br><br><hr><br>Lista mailing list<br>Lista@arnog.com.ar<br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br><br><br><hr><br>Lista mailing list<br>Lista@arnog.com.ar<br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br></pre></blockquote></div></body></html>