<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000'>*nods* We have a Metaswitch SBC.<div><br></div><div>So as long as the pipe isn't full, an SBC is the buffer one needs? If the pipe is filled, pump it through {insert DDoS mitigation service here}?</div><div><br></div><div><br></div><div><div><span name="x"></span><br><br>-----<br>Mike Hammett<br>Intelligent Computing Solutions<br>http://www.ics-il.com<br><br>Midwest-IX<br>http://www.midwest-ix.com<span name="x"></span><br></div><br><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>From: </b>"Rich A Compton" <Rich.Compton@charter.com><br><b>To: </b>"Mike Hammett" <nanog@ics-il.net>, "NANOG" <nanog@nanog.org><br><b>Sent: </b>Tuesday, September 21, 2021 4:59:06 PM<br><b>Subject: </b>Re: [EXTERNAL] VoIP Provider DDoSes<br><br>

<style><!--

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"Times New Roman ";

        panose-1:2 2 6 3 5 4 5 2 3 4;}

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:12.0pt">Most of the larger DDoS mitigation appliances can block malformed SIP traffic and also can block volumetric/state exhaustion UDP floods.  A lot of VoIP companies have Session Border Controllers (SBCs) to protect

 public facing VoIP services.  SBCs are more application aware.  Kind of like a proxy based firewall just for VoIP.</span></p>

<p class="MsoNormal"><span style="font-size:12.0pt"> </span></p>

<p class="MsoNormal"><span style="font-size:12.0pt">-Rich</span></p>

<p class="MsoNormal"><span style="font-size:12.0pt"> </span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">NANOG <nanog-bounces+rich.compton=charter.com@nanog.org> on behalf of Mike Hammett <nanog@ics-il.net><br>

<b>Date: </b>Tuesday, September 21, 2021 at 3:31 PM<br>

<b>To: </b>NANOG list <nanog@nanog.org><br>

<b>Subject: </b>[EXTERNAL] VoIP Provider DDoSes</span></p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div style="border:solid #5A5A5A 1.0pt;padding:2.0pt 2.0pt 2.0pt 2.0pt">

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;line-height:12.0pt;background:#235C70">

<strong><span style="font-size:10.0pt;font-family:"Calibri",sans-serif;color:white">CAUTION:</span></strong><span style="font-size:10.0pt;color:white"> The e-mail below is from an external source. Please exercise caution before opening attachments, clicking

 links, or following guidance. </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">As many may know, a particular VoIP supplier is suffering a DDoS. https://twitter.com/voipms

</span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"> </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">Are your garden variety DDoS mitigation platforms or services equipped to handle DDoSes of VoIP services? What nuances does one have to be cognizant of? A WAF doesn't

 mean much to SIP, IAX2, RTP, etc.</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"> </span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><br>

<br>

-----<br>

Mike Hammett<br>

Intelligent Computing Solutions<br>

http://www.ics-il.com<br>

<br>

Midwest-IX<br>

http://www.midwest-ix.com</span></p>

</div>

</div>

</div>

</div>

The contents of this e-mail message and  any attachments are intended solely for the  addressee(s) and may contain confidential  and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you  in error, please immediately alert the sender by reply e-mail and then delete this message  and any attachments. If you are not the  intended recipient, you are notified that  any use, dissemination, distribution, copying, or storage of this message or any attachment  is strictly prohibited.

</div><br></div></div></body></html>