<div dir="ltr">The problem with this approach, and with scrubbing centers more generally, is that while the cure might be better than the disease it doesn't result in usable VOIP.  Voice customers don't care if things are _better_ but their MOS scores are still below 2.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Scott Helms<br><br></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 22, 2021 at 11:58 AM Compton, Rich A <<a href="mailto:Rich.Compton@charter.com">Rich.Compton@charter.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div lang="EN-US" style="overflow-wrap: break-word;">

<div class="gmail-m_-1315326380813093318WordSection1">

<p class="MsoNormal"><span style="font-size:12pt">FYI, UTRS (Unwanted Traffic Removal Service

<a href="https://team-cymru.com/community-services/utrs/" target="_blank">https://team-cymru.com/community-services/utrs/</a>) from Team Cymru is a free service where you can send a blackhole advertisement (sacrificing the one IP that’s under attack to save the rest of the

 network) and they will propagate that via BGP to hundreds of other ASNs which will then blackhole traffic to that IP.  This can drastically reduce the amount of DDoS traffic that is received by the victim network.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:12pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:12pt">-Rich<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:12pt"><u></u> <u></u></span></p>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black">NANOG <nanog-bounces+rich.compton=<a href="mailto:charter.com@nanog.org" target="_blank">charter.com@nanog.org</a>> on behalf of Mike Hammett <<a href="mailto:nanog@ics-il.net" target="_blank">nanog@ics-il.net</a>><br>

<b>Date: </b>Wednesday, September 22, 2021 at 9:29 AM<br>

<b>To: </b>Terrance Devor <<a href="mailto:ter.devor@gmail.com" target="_blank">ter.devor@gmail.com</a>><br>

<b>Cc: </b>NANOG list <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br>

<b>Subject: </b>[EXTERNAL] Re: VoIP Provider DDoSes<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div style="border:1pt solid rgb(90,90,90);padding:2pt">

<p class="MsoNormal" style="line-height:12pt;background:rgb(35,92,112)">

<strong><span style="font-size:10pt;font-family:Calibri,sans-serif;color:white">CAUTION:</span></strong><span style="font-size:10pt;color:white"> The e-mail below is from an external source. Please exercise caution before opening attachments, clicking

 links, or following guidance. </span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">Fail2Ban on a couple of dozen servers may not be sufficient to address 400 gigs of traffic.<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><br>

<br>

-----<br>

Mike Hammett<br>

Intelligent Computing Solutions<br>

<a href="http://www.ics-il.com" target="_blank">http://www.ics-il.com</a><br>

<br>

Midwest-IX<br>

<a href="http://www.midwest-ix.com" target="_blank">http://www.midwest-ix.com</a><u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">

<hr size="0" width="100%" align="center">

</span></div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><b><span style="font-size:12pt;font-family:Helvetica;color:black">From:

</span></b><span style="font-size:12pt;font-family:Helvetica;color:black">"Terrance Devor" <<a href="mailto:ter.devor@gmail.com" target="_blank">ter.devor@gmail.com</a>><br>

<b>To: </b>"Mike Hammett" <<a href="mailto:nanog@ics-il.net" target="_blank">nanog@ics-il.net</a>><br>

<b>Cc: </b>"NANOG" <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br>

<b>Sent: </b>Wednesday, September 22, 2021 10:24:07 AM<br>

<b>Subject: </b>Re: VoIP Provider DDoSes<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Fail2Ban and give ourselves a pat on the back.. <u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">On Wed, Sep 22, 2021 at 9:12 AM Mike Hammett <<a href="mailto:nanog@ics-il.net" target="_blank">nanog@ics-il.net</a>> wrote:<u></u><u></u></span></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><a href="https://twit.tv/shows/security-now/episodes/837?autostart=false" target="_blank">https://twit.tv/shows/security-now/episodes/837?autostart=false</a>

<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">It looks like Security Now covered this yesterday. They claimed that, "There  is  currently  no  provider of  large  pipe  VoIP  protocol  DDoS  protection."<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">Are any of the cloud DDoS mitigation services offering a service like this.<u></u><u></u></span></p>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">

<hr size="0" width="100%" noshade style="color:black" align="center">

</span></div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><b><span style="font-size:12pt;font-family:Helvetica;color:black">From:

</span></b><span style="font-size:12pt;font-family:Helvetica;color:black">"Mike Hammett" <<a href="mailto:nanog@ics-il.net" target="_blank">nanog@ics-il.net</a>><br>

<b>To: </b>"NANOG" <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br>

<b>Sent: </b>Tuesday, September 21, 2021 4:19:42 PM<br>

<b>Subject: </b>VoIP Provider DDoSes<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">As many may know, a particular VoIP supplier is suffering a DDoS.

<a href="https://twitter.com/voipms" target="_blank">https://twitter.com/voipms</a>

<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black">Are your garden variety DDoS mitigation platforms or services equipped to handle DDoSes of VoIP services? What nuances does one have to be cognizant of? A WAF doesn't

 mean much to SIP, IAX2, RTP, etc.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><br>

<br>

-----<br>

Mike Hammett<br>

Intelligent Computing Solutions<br>

<a href="http://www.ics-il.com" target="_blank">http://www.ics-il.com</a><br>

<br>

Midwest-IX<br>

<a href="http://www.midwest-ix.com" target="_blank">http://www.midwest-ix.com</a><u></u><u></u></span></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

</div>

</div>

</blockquote>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

</div>

The contents of this e-mail message and <br>any attachments are intended solely for the <br>addressee(s) and may contain confidential <br>and/or legally privileged information. If you<br>are not the intended recipient of this message<br>or if this message has been addressed to you <br>in error, please immediately alert the sender<br>by reply e-mail and then delete this message <br>and any attachments. If you are not the <br>intended recipient, you are notified that <br>any use, dissemination, distribution, copying,<br>or storage of this message or any attachment <br>is strictly prohibited.</div>

</blockquote></div>