El problema. De las mitigaciones actuales en su mayoria no saben que es trafico genuino o no , por lo cual a veces tardan mucho en denegar Para mi en las pruebas que hicimos Es usar Arbor Y la aplicación Atlas que mitiga por el tiempo del ataque y absorbe el trafico hasta.Con inteligencia artificial verificar que es real y que es un ataque bloqueando las ip, mientras tu trafico real sigue trabajando . Lamentablemente. Es un servicio muy caro para latam, Pero es lo mejor que he visto funcionando . Empresas como Ovh utilizan esto y tenemos servidores con ellos y en 10 años nos han solucionado el tema. Ataques. Mi pequeña opinion. Es que muchos funcionan pero son muy lentos Arbor con inteligencia artificial ha logrado bajar tiempos y reconocer trafico real aclaro que no participo de ninguno de los mencionados solo es una opinión
Sebastián Bergagna Website: https://dainus.net Email:[email protected] Tel: +54 0800 345 3030 ext 9767 En 4 de may. de 2022 10:23, en 10:23, [email protected] escribió: >Buen día Federico, por lo general los ataques pasan el filtro hasta que >el >sistema lo detecta como tal y lo bloquea, con telefónica por lo menos >funciona así y es muy efectivo, con el resto no los conozco. > >Saludos. > >-----Mensaje original----- >De: [email protected] <> En nombre de Federico Urtizberea >Enviado el: martes, 3 de mayo de 2022 21:23 >Para: [email protected] >Asunto: [Lista ArNOG] Consulta sobre ataques > >Buenas noches, los molesto porque estamos sufriendo ataques >distribuidos de >denegación de servicio, casi todos los días y en algunos casos varias >veces >al día. > >Lo que hemos podido detectar hasta el momento son ataques con puerto >origen >UDP 0, 53 y 123, además al puerto destino UDP 80. > >Tenemos tres proveedores, con dos de los cuales tenemos contratado el >servicio de mitigación (Claro y Telecom), y al tercero (Telefónica) >acabamos >de hacerlo, aunque aún no está activo en este último. Lo raro es que el >ataque se comporta de la misma manera en los 3 (haya o no haya servicio >de >mitigación), dura un par de minutos y cesa. > >¿Alguien a tenido alguna experiencia con este tipo de ataques o se les >ocurre alguna idea de como mitigarlo? > >Muchas gracias, > >Federico > >_______________________________________________ >Lista mailing list >[email protected] >http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista > > >_______________________________________________ >Lista mailing list >[email protected] >http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
_______________________________________________ Lista mailing list [email protected] http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
