Dentro de unos días se hará el lanzamiento oficial de la nueva versión v2 del servicio UTRSUnwanted Traffic Removal Service que ofrecen los amigos de Cymru.
El servicio de UTRS v1 permite la mitigación de los ataques DDoS. Funciona a través de una cooperación de mas de 900 redes conectadas entre los que hay proveedores de internet, servidores de hosting, etc que realizan intercambio de información vía BGP.
En la próxima versión se tienen nuevas funcionalidades que serán de mucha utilidad para los participantes de la comunidad, entre algunos de ellos tenemos:
Soporte de IPv6
BGP Flow Spec (GENIAL!!!!)
Peerings entre routers redundantes
Se incrementa el tamaño del prefijo a /25 a IPv4 y /49 para IPv6
Se implementa la validación ROA
El 27 de Octubre será el lanzamiento oficial y seguramente habrá más información al respecto.
Con estos nuevos agregados hacen que el servicio de UTRS cada vez sea más valioso.
Hace unos días atrás, mi papá LU3PAA, me paso un video muy interesante de un radioaficionado que comenta cómo recibir las imágenes que son transmitida por la Estación Espacial Internacional ISS a través de SSTV (Televisión de barrido lento).
Lo interesante de todo, es que lo realiza con un simple handy y unas aplicaciones de celular que trackea la ISS y otra que descodifica los «tonos/sonidos» de SSTV.
Cuando lo vi, me hizo recordar mi adolescencia, experimentando con SSTV y los satélites meteorológicosNOAA. Voy a comentar como realizaba en su momento.
Primero hablemos un poco de SSTV, televisión de barrido lento o Slow ScanTV en ingles. Es un método de transmisión de imágenes (de color o no) a través de la radio. Estas imágenes son pequeñas y son «descodificadas» a través de la «interpretación del sonido» con que son emitidas. En la wikipedia explica sobre el mismo.
En el tiempo que realizaba mis experiencias con SSTV estaban principalmente los satélites NOAA. Los cuales transmiten en VHF las imágenes meteorológicas. Hoy en día hay algunas opciones mas, como la misma estación espacial internacional.
Utilizaba una antena de VHF de 5 elementos, conectado a un handy o estación base (dependiendo donde estaba) y conectaba el parlante del equipo a la placa de sonido SoundBlaster que con una aplicación se podia descodificar las imágenes del NOAA.
Para ese momento cursaba en la Escuela Industrial D F Sarmiento (EIDFS) de San Juan y me presente en la Feria de ciencia con el proyecto de recepción de las imágenes satelitales. Como complemento de la especialidad de técnico mecánico que curse, presente como trabajo final un rotor satelital para seguimiento de los mismos con un motor paso a paso.
Para el trackeo de los satélites (artificiales y naturales) utilizaba la herramienta I-track y actualizada los kaplerianos via Packet Radio o la misma MIR (Estación Espacial Rusa).
Hoy en día está todo mucho mas fácil y simple con la tecnología actual (por suerte) y con pocos elementos, los cuales la mayoría de los radioaficionados posee (un handy y un celular), podrán experimentar con SSTV.
Les paso el video de Youtube del amigo de España donde nos cuenta su experiencia en receptor imágenes de la Estación Espacial Internacional.
Hace un par de horas realicé un aporte al proyecto actualizando la librería del RouterOS API para que pueda conectarse con versiones de RouterOS mayores a la v6.45.1, la cual tuvo un cambio en la forma de autenticarse vía API.
La actualización puede ser vista en la sección del Plugin de MikroTik dentro del repositorio oficial del proyecto.
En la medida que tengo un tiempito disponible, estoy armando una presentación para poder organizar un webinar sobre Fastnetmon Community / Advanced, con sus diferencias, formas de implementarlo y la integración con FNM Manager, el panel administrador de Fastnetmon Advanced desarrollado por MKE Solutions.
Estaré anunciando con tiempo el día, horario y la plataforma que se transmitirá el streaming, que seguramente será el canal oficial de MKE Solutions en Youtube.
Hace poco hablamos con un amigo sobre los inicios de cada uno y entre recuerdos que van y otros que vienen pasó el de PCJFWD, una herramienta de forwarding de mensajería entre BBSs a través de Packet Radio, utilizando AX.25.
Fua, qué muchas siglas, vamos explicando algunas de ellas para poder introducirnos en el recuerdo.
Packet Radio: Es un sistema de comunicación digital que se comunica a través de paquetes que son emitidos vía radio. Sistema muy utilizado (en su momento fue un auge) por los radioaficionados.
AX.25: Protocolo de comunicación por paquetes, se utilizó el X.25 y se rediseña para radioaficionados (Packet Radio), para transformarse en AX.25 (Amateur X.25).
BBS: El sistema de BBS que utilizamos entre radioaficionados era un poco diferente al que se utilizaba con acceso telefónico, nosotros lo hacíamos por radio VHF (hablaremos mas adelante del tema). Básicamente consistía en un sistema de intercambio de mensajes (personales y públicos) entre los diferentes BBS para poder difundir información o lo que fuese.
Con mucho orgullo quiero comentar sobre un nuevo emprendimiento que iniciamos en MKE, el lanzamiento de GrupoMKE SAS, un proveedor de Internet en Río Cuarto y zona.
Luego de años de anhelos y planificación, pudimos concretar el deseo de armar un proveedor de internet que vaya mas allá que una simple conexión a internet.
Es por ello que unimos el know-how y el expertise de tantos años en el mercado de los ISP y lo aplicamos al emprendimiento en cuestión.
La idea es orientarlo al entorno corporativo ya que ademas del acceso a internet, dispondrá de una serie de herramientas y opciones de seguridad, que permitan a una empresa poder tener control de su red y protegerse de los principales ataques de Botnets, ransonware, etc, para poder estar online con cierta protección adicional.
Hemos armado un grupo de trabajo con recursos humanos que tienen el conocimiento, experiencia y la capacidad de poder desplegar y administrar una red para brindar un servicio de calidad y con gran valor agregado.
Es un objetivo cumplido y una meta mas superada. Ahora toca tomar la senda correcta para llegar a buen puerto.
GrupoMKE SAS, Internet Corporativo, Internet Seguro.
Hace poco encontré un tweet que menciona elRFC 5737, el cual define ciertos rangos de direccionamiento IP público que pueden ser destinados para uso de documentación, labs, etc.
Dichos rangos, que eran desconocidos para mí, son útiles en caso que se requiera de algún entorno especial. Ya que no «lucen» como un IP Privado.
En las últimas semanas me estoy dedicando a conocer cómo actúan los malwares, botnets entre otros ya que estoy desarrollando una aplicación de seguridad para empresas que ayuda a protegerse de dichos ataques.
La mayoría de los malware Mirai-like son bastante conocidos desde hacen años y sus ataques están orientado principalmente a IoT o similares (Televisores Smart, Teléfonos Inteligentes, Cámaras IP, etc).
Los malwares por si mismo no aportan nada nuevo al código fuente original de Mirai, lo cual no es una sorpresa porque el código se ha mantenido sin cambios durante años y se puede leer un poco mas sobre sus acciones en este enlace.
De acuerdo a las investigaciones de las principales empresas de seguridad han encontrado un nuevo malware llamado Echobot al que le han agregado unos módulos adicionales al código fuente original de Mirai.
De hecho cuando fue descubierto por primera vez (por Palo Alto Networks) a principio de Junio, Echobot explotaba unas 18 vulnerabilidades. Según el último informe de Akamai, una semana después, Echobot explotaba unas 26.
Echobot ademas de tener los viejos exploit (como los otros malwares), tiene un agregado adicional, la posibilidad de infectar a dispositivos y que éstos mismos se dediquen a encontrar nuevos host que puedan ser atacados y de esa manera ir expandiendo su accionar.
Un articulo de ZDnet muestra el listado de los dispositivos / marcas que son atacados por este Malware y encontramos diferentes marcas conocidas como Ubiquiti, Realtek, Cámaras IP, etc.
Es importante tener actualizados los sistemas operativos y tomar las precauciones necesarias para evitar tener infecciones en nuestra red. Hay que tener en cuenta que ha ido creciendo notablemente la cantidad de dispositivos infectados a nivel mundial y sin las medidas de seguridad mínimas estamos predispuestos a ser atacados.
En el artículo mencionado explica con mas detalles como es el funcionamiento de Echobot.
Desde la semana pasada, MKE Solutions es oficialmente partner de FastNetMon, una solución especializada en detección de ataques DDoS.
La experiencia en la implementación de FastNetMon Advanced ha sido excelente, hemos podido aplicarlo a diferentes clientes con tamaños de redes de todas las escalas. Desde ISP con 100mbps hasta grandes proveedores con 80Gbps de capacidad.
A la solución ya la he presentado en varias ocaciones, de hecho hubo una charla que brinde en el MUM de Guatemala 2017 , en donde explico sus bondades (de la versión Community) y como se implementa con MikroTik RouterOS.
Para el caso de las ultimas implementaciones, lo estamos haciendo con la versión FastNetMon Advanced, ya que posee algunas características adicionales a la Community, como por ejemplo el soporte de IPv6, API entre otros.
Hemos creado un sitio especial para mostrar la solución FastNetmon y también el panel web (FNM Manager) que hemos desarrollado para poder administrarlo directamente via web, sin necesidad de cli.
En MKE Solutions estamos otorgando licencias trial de 30 días para implementar FastNetMon y poder probar su efectividad.
Se está viralizando un video creado por los amigos de TheBrothers WISP, en donde están probando la versión v7 de RouterOS, mas precisamente la v7.0beta99.
El video muestra un CCR 1016 en donde tiene peering con 6 peer BGP, en donde maneja mas de 3.5 millones de rutas y le lleva alrededor de 3 minutos procesarlas. Se puede apreciar el buen rendimiento del nuevo motor de BGP que está preparando MikroTik, con soporte multicore.
A medida que van cargando las rutas, la carga del CPU se reparte en los cores y aunque llegan al 100%, puede procesarlas sin inconvenientes.
Habrá que esperar que es lo que nos depara MikroTik en esta nueva versión de RouterOS v7, que al parecer, el unicornio (como le llaman a la v7) ya esta apareciendo y ya está dejando de verse algo lejano.