<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div><div>I would agree with Bob on this. </div><div><br></div><div>Adding more BW will not address the risk. </div><div><br></div><div>The best solution is to have DDoS mitigation in place, that is as far away as possible from the asset you’re trying to protect. </div><div><br></div><div>Building your own may be an option, but it’s incredibly expensive to maintain equipment and have BW at all these locations sitting idle. </div><div>Alternatively you can purchase DDoS mitigation from a credible DDoS mitigation provider. The things to look out for are:</div><ol><li>A solution provider that does not have black holing as a last measure.</li><li>They have enough capacity to handle multiple ddos attacks</li><li>They have the experience and skills to handle the new forms of multi vector, blended application and exhaustion attacks</li><li>Strong SLA’s on time to mitigate and time to respond to DDoS</li></ol><div>I believe the largest we’ve seen domestically in Australia is around 30Gbps. We’re seeing a trend for attacks to be smaller in BW size, but more complex and higher packets per second, which cause problems for carrier core routers.</div><div><br></div><div>Australia is now in the top 10 source countries of DDoS attacks and top 10 for sources of application layer attacks (usually due to compromised internet connected devices). </div><div> </div><div><div id="MAC_OUTLOOK_SIGNATURE"><div><div style="font-family: Calibri;">James Tin</div><div style="font-family: Calibri;">Principle Enterprise Security Architect</div></div><div><table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="420" style="width: 315pt;"><tbody><tr style="height: 7.5pt;"><td valign="bottom" style="padding: 0cm; height: 7.5pt;"></td></tr><tr><td width="420" valign="bottom" style="width: 315pt; padding: 0cm;"><p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;"><span style="font-family: Times, serif;"><img width="99" height="40" id="_x0032_CFAD050-3F4D-45BC-BBCC-72B8FC73277B" src="cid:4FBE2BAA-BBD0-4652-AFC9-04B2B6B6E9C7" type="image/png"><o:p></o:p></span></p></td></tr></tbody></table><p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;"></p><table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="370" style="width: 277.5pt;"><tbody><tr style="height: 5.25pt;"><td colspan="2" valign="top" style="background-color: white; padding: 0cm; height: 5.25pt; background-position: initial initial; background-repeat: initial initial;"></td></tr><tr style="height: 0.75pt;"><td colspan="2" valign="top" style="background-color: rgb(167, 169, 172); padding: 0cm; height: 0.75pt; background-position: initial initial; background-repeat: initial initial;"></td></tr><tr style="height: 3.75pt;"><td colspan="2" valign="top" style="padding: 0cm; height: 3.75pt;"></td></tr><tr style="height: 3.75pt;"><td width="178" valign="top" style="width: 133.5pt; padding: 0cm; height: 3.75pt;"><p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;"><strong><span style="font-size: 7.5pt; font-family: Verdana, sans-serif; color: rgb(51, 51, 51);">Mobile:</span></strong><span style="font-size: 7.5pt; font-family: Verdana, sans-serif; color: rgb(51, 51, 51);"> +61 466 961 555<br><strong>Whatsapp:</strong> +61 466 961 555<br><b>Skype: </b>jtin217</span></p></td><td width="192" style="width: 144pt; padding: 0cm; height: 3.75pt;"><p class="MsoNormal" style="margin: 0cm 0cm 12pt; font-size: 12pt; font-family: 'Times New Roman', serif;"><span style="font-size: 7.5pt; font-family: Verdana, sans-serif; color: rgb(51, 51, 51);">Akamai Technologies<br>Level 7, 76 Berry St<br>North Sydney NSW 2060<br>Australia</span></p></td></tr></tbody></table></div></div></div></div><div><br></div><span id="OLK_SRC_BODY_SECTION"><div style="font-family:Calibri; font-size:12pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> Bob Woolley <<a href="mailto:boblobsta@gmail.com">boblobsta@gmail.com</a>><br><span style="font-weight:bold">Date: </span> Monday, February 8, 2016 at 4:55 PM<br><span style="font-weight:bold">To: </span> Nick Evendor <<a href="mailto:nickevendor@outlook.com">nickevendor@outlook.com</a>><br><span style="font-weight:bold">Cc: </span> "<a href="mailto:ausnog@ausnog.net">ausnog@ausnog.net</a>" <<a href="mailto:ausnog@ausnog.net">ausnog@ausnog.net</a>><br><span style="font-weight:bold">Subject: </span> Re: [AusNOG] DDoS attack sizes<br></div><div><br></div><div><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div><div dir="ltr">Given that DDoS's have been observed at 100's of Gigabits, and also the ridiculous availability of "tools" which can generate 10's of Gigabits of "test traffic" any day of the week, buying more transit will never really beat the curve.
<div><br></div><div>-Bob W</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 8 February 2016 at 15:42, Nick Evendor <span dir="ltr">
<<a href="mailto:nickevendor@outlook.com" target="_blank">nickevendor@outlook.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="ltr">Yesterday we experienced an 850 megabit DDoS attack towards a hosting customer which almost filled our gigabit uplink and made our upstream provider call me on a Sunday due to abnormal traffic on our port.<br><br>
Thank god it was Sunday so our network was underutilized with no collateral damage and everything remained working, but I asked the upstream provider what we can do about it other than null routing the destination and they said purchase more capacity.<br><br>
In the past we have seen a few attacks but they have only been a few hundred megabits and never come close to saturating our gigabit uplink.<br><br>
What size attacks are people seeing and is it time to over purchase bandwidth and move to a ten gigabit service.<span class="HOEnZb"><font color="#888888"><br><br>
Nick<br><br></font></span></div></div><br>
_______________________________________________<br>
AusNOG mailing list<br><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br><a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__lists.ausnog.net_mailman_listinfo_ausnog&d=CwMFaQ&c=96ZbZZcaMF4w0F4jpN6LZg&r=wJDREqbOvAj7uAMLV05riA&m=oJlgzQ85C3vXejEL5ocUcDvFq8qKlV15IoPL0q-zmp0&s=3R2DWm0I9dfVlxYZELOh0P_A3gROJfRpHOaByJgidxE&e=" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br><br></blockquote></div><br></div></div></div></span></body></html>