En uno de los proyectos que estoy trabajando tuve la necesidad de tener información sobre las direcciones IP y algunos ASN.
Yo ya tenía librerías en PHP que utilizaban GeoIP, pero las fuentes para actualizar las base de datos no cambiaron y se complicó su automatización.
Una herramienta que encontré, realiza la descarga de las bases de datos de IPv4 e IPv6. A su vez tiene un script que realiza la descarga y actualización automáticamente.
Dentro de unos días se hará el lanzamiento oficial de la nueva versión v2 del servicio UTRSUnwanted Traffic Removal Service que ofrecen los amigos de Cymru.
El servicio de UTRS v1 permite la mitigación de los ataques DDoS. Funciona a través de una cooperación de mas de 900 redes conectadas entre los que hay proveedores de internet, servidores de hosting, etc que realizan intercambio de información vía BGP.
En la próxima versión se tienen nuevas funcionalidades que serán de mucha utilidad para los participantes de la comunidad, entre algunos de ellos tenemos:
Soporte de IPv6
BGP Flow Spec (GENIAL!!!!)
Peerings entre routers redundantes
Se incrementa el tamaño del prefijo a /25 a IPv4 y /49 para IPv6
Se implementa la validación ROA
El 27 de Octubre será el lanzamiento oficial y seguramente habrá más información al respecto.
Con estos nuevos agregados hacen que el servicio de UTRS cada vez sea más valioso.
Estuve aprendiendo a programar un bot de Twitter y para poder utilizar el API respectivo he creado un bot que publica el progreso del Mandato de la intendencia de Río Cuarto.
Me base en la misma idea que tienen los bots de @mandatopresiAR, que mide el progreso del mandato presidencial de Argentina y el de @year_progress que muestra el progreso de cómo viene transcurriendo el año.
En Github hay un proyecto llamando potus_progress, el cual está escrito en Python y realiza el mismo trabajo de bot para publicar el progreso del mandato de presidencia de Estados Unidos.
El concepto es bien básico, se toma una fecha final, en mi caso tome la de finalización del mandato de la intendencia de Río Cuarto (2024-07) y se saca la diferencia con el inicio del mandato (2020-07) para tomar el tiempo transcurrido y se lo publica.
Hace un par de horas realicé un aporte al proyecto actualizando la librería del RouterOS API para que pueda conectarse con versiones de RouterOS mayores a la v6.45.1, la cual tuvo un cambio en la forma de autenticarse vía API.
La actualización puede ser vista en la sección del Plugin de MikroTik dentro del repositorio oficial del proyecto.
En la medida que tengo un tiempito disponible, estoy armando una presentación para poder organizar un webinar sobre Fastnetmon Community / Advanced, con sus diferencias, formas de implementarlo y la integración con FNM Manager, el panel administrador de Fastnetmon Advanced desarrollado por MKE Solutions.
Estaré anunciando con tiempo el día, horario y la plataforma que se transmitirá el streaming, que seguramente será el canal oficial de MKE Solutions en Youtube.
Con mucho orgullo quiero comentar sobre un nuevo emprendimiento que iniciamos en MKE, el lanzamiento de GrupoMKE SAS, un proveedor de Internet en Río Cuarto y zona.
Luego de años de anhelos y planificación, pudimos concretar el deseo de armar un proveedor de internet que vaya mas allá que una simple conexión a internet.
Es por ello que unimos el know-how y el expertise de tantos años en el mercado de los ISP y lo aplicamos al emprendimiento en cuestión.
La idea es orientarlo al entorno corporativo ya que ademas del acceso a internet, dispondrá de una serie de herramientas y opciones de seguridad, que permitan a una empresa poder tener control de su red y protegerse de los principales ataques de Botnets, ransonware, etc, para poder estar online con cierta protección adicional.
Hemos armado un grupo de trabajo con recursos humanos que tienen el conocimiento, experiencia y la capacidad de poder desplegar y administrar una red para brindar un servicio de calidad y con gran valor agregado.
Es un objetivo cumplido y una meta mas superada. Ahora toca tomar la senda correcta para llegar a buen puerto.
GrupoMKE SAS, Internet Corporativo, Internet Seguro.
Hace poco encontré un tweet que menciona elRFC 5737, el cual define ciertos rangos de direccionamiento IP público que pueden ser destinados para uso de documentación, labs, etc.
Dichos rangos, que eran desconocidos para mí, son útiles en caso que se requiera de algún entorno especial. Ya que no «lucen» como un IP Privado.
En las últimas semanas me estoy dedicando a conocer cómo actúan los malwares, botnets entre otros ya que estoy desarrollando una aplicación de seguridad para empresas que ayuda a protegerse de dichos ataques.
La mayoría de los malware Mirai-like son bastante conocidos desde hacen años y sus ataques están orientado principalmente a IoT o similares (Televisores Smart, Teléfonos Inteligentes, Cámaras IP, etc).
Los malwares por si mismo no aportan nada nuevo al código fuente original de Mirai, lo cual no es una sorpresa porque el código se ha mantenido sin cambios durante años y se puede leer un poco mas sobre sus acciones en este enlace.
De acuerdo a las investigaciones de las principales empresas de seguridad han encontrado un nuevo malware llamado Echobot al que le han agregado unos módulos adicionales al código fuente original de Mirai.
De hecho cuando fue descubierto por primera vez (por Palo Alto Networks) a principio de Junio, Echobot explotaba unas 18 vulnerabilidades. Según el último informe de Akamai, una semana después, Echobot explotaba unas 26.
Echobot ademas de tener los viejos exploit (como los otros malwares), tiene un agregado adicional, la posibilidad de infectar a dispositivos y que éstos mismos se dediquen a encontrar nuevos host que puedan ser atacados y de esa manera ir expandiendo su accionar.
Un articulo de ZDnet muestra el listado de los dispositivos / marcas que son atacados por este Malware y encontramos diferentes marcas conocidas como Ubiquiti, Realtek, Cámaras IP, etc.
Es importante tener actualizados los sistemas operativos y tomar las precauciones necesarias para evitar tener infecciones en nuestra red. Hay que tener en cuenta que ha ido creciendo notablemente la cantidad de dispositivos infectados a nivel mundial y sin las medidas de seguridad mínimas estamos predispuestos a ser atacados.
En el artículo mencionado explica con mas detalles como es el funcionamiento de Echobot.
Desde la semana pasada, MKE Solutions es oficialmente partner de FastNetMon, una solución especializada en detección de ataques DDoS.
La experiencia en la implementación de FastNetMon Advanced ha sido excelente, hemos podido aplicarlo a diferentes clientes con tamaños de redes de todas las escalas. Desde ISP con 100mbps hasta grandes proveedores con 80Gbps de capacidad.
A la solución ya la he presentado en varias ocaciones, de hecho hubo una charla que brinde en el MUM de Guatemala 2017 , en donde explico sus bondades (de la versión Community) y como se implementa con MikroTik RouterOS.
Para el caso de las ultimas implementaciones, lo estamos haciendo con la versión FastNetMon Advanced, ya que posee algunas características adicionales a la Community, como por ejemplo el soporte de IPv6, API entre otros.
Hemos creado un sitio especial para mostrar la solución FastNetmon y también el panel web (FNM Manager) que hemos desarrollado para poder administrarlo directamente via web, sin necesidad de cli.
En MKE Solutions estamos otorgando licencias trial de 30 días para implementar FastNetMon y poder probar su efectividad.
Se está viralizando un video creado por los amigos de TheBrothers WISP, en donde están probando la versión v7 de RouterOS, mas precisamente la v7.0beta99.
El video muestra un CCR 1016 en donde tiene peering con 6 peer BGP, en donde maneja mas de 3.5 millones de rutas y le lleva alrededor de 3 minutos procesarlas. Se puede apreciar el buen rendimiento del nuevo motor de BGP que está preparando MikroTik, con soporte multicore.
A medida que van cargando las rutas, la carga del CPU se reparte en los cores y aunque llegan al 100%, puede procesarlas sin inconvenientes.
Habrá que esperar que es lo que nos depara MikroTik en esta nueva versión de RouterOS v7, que al parecer, el unicornio (como le llaman a la v7) ya esta apareciendo y ya está dejando de verse algo lejano.