Oui je pense que l'on fait parti des rares GSP à avoir un AS
(Myriapulse.com AS50535), mais le marcher est entrain de chuter, car il
y a de plus en plus de petit qui n'on pas un service aussi avancé que
nous, ils hébergent chez online ou ovh et on plus de flexibilité, car
ils n'ont pas à gérer leurs infrastructure hardware. c'est pour cela que
nous sommes passé au cloud, avec nodilex.com, car les technique sont
plus ou moins les mêmes, sauf qu'au lieux de gérer des serveur de jeux
(processus) nous gérons des VM. De plus quand tu débarque dans des
meeting et que tu dit que tu est fait du jeux, on te prend pour un
guignol, alors que les techniques sont plus poussé et l’infrastructure
est plus critique que dans du hosting traditionnel car c'est tu temps
réel et que l'on ne peux pas ce permettre d'avoir des problèmes de
performances ou de lantences, un peux comme dans de la voip.
Le 2015-02-27 16:43, Alexandre Allard-Jacquin a écrit :
Bonjour la liste,
Neo / Zayo, de mon expérience a toujours, avec leur solution IP
Defender (Arbor) tenu le choc sur des attaques de moins de 40 Gb/s.
Les hosteurs MC qui ont un AS (ils sont rares) préfèrent souvent ne
plus annoncer le /24 sur cogent voir tomber la session Cogent quand
ils prennent une attaque.
Bref, Zayo a fait ses preuves avec leur ARBOR lors d'attaques sur les
GSP sur tout type de jeu une fois les contre mesures bien setup.
<trolldi>
Il a l'air super expérimenté le gars, je comprends pas pourquoi on se
moque de lui :p
</trolldi>
Alexandre
On 27/02/2015 16:26, Christopher Johnson wrote:
Ma solution est simple, je recherche juste un software capable de
détecter les attaques ddos afin de pouvoir router les IP
sources/cibles dans un blackhole, car jusqu’à présent nous utilisons
un système homemade dont l'efficacité est aléatoire. Il me reste juste
a savoir ci Neo/Zayo fourni un service qui permet de null router les
IP de leurs coté. Dans le cas ou ce n'est pas possible je ferais en
sorte que les IP à risque soit joignable de préférence par Corent.
Peut importe si les ip cibles ne sont plus joignables, l’essentiel
pour nous est de limité l’impacte sur la totalité du réseaux, car nous
ne disposons que de 2x1GBps.
Précision sur les attaques ddos:
Les attaques ddos dont nous sommes victime ont pour cible des
serveurs qui héberge du Minecraft. (UDP effectuées grace au
traditionel ace.pl, ddos.pl, hulk.py, etc...)
En effet, les attaques ddos sont des représailles suite a un ban
d'un joueurs par l'admin du serveur pour acte de vandalisme. (tu a
détruit ma maison: je te kick, tu m'a kick, je te ddos)
La recrudescence de ce type t'attaque coïncide bizarrement avec
l’avènement de Minecraft. (ce qui explique les horraires)
Il est devenu très facile pour ces gamins de déclencher une attaque
ddos grâce à ce qu'ils appellent des "API DDoS" disponible un peux
partout: http://down-api.eu/
Ces "API" sont mises en place par des guignols de 15 ans qui loue
une dizaines des VPS, pour y exécuter les fameux scriptes perl et
python cité précédemment. Il on généralement un petit site web avec un
formulaire qui leurs permet de prendre des commandes, mais je doute
fort que leurs technique pour déclencher ces attaques soit très
élaborer, ils le font manuellement ou au mieux avec un script qui ce
connecte en SSH aux VPS distant, mais pas avec le fameux script
wget://.../bot.txt qui ce connecte à un serveur IRC.
Le pire dans cette histoire c'est que ce gens n'ont aucune
connaissances en matière d'informatique:
https://www.youtube.com/watch?v=CN5PDhYnXqo
Vidéo a regarder absolument si vous voulez bien rigoler. ;-)
Le 2015-02-27 13:37, Romain GUICHARD a écrit :
Le 27 février 2015 13:34, Christopher Johnson <
christopher.john...@euskill.com> a écrit :
Le 2015-02-27 08:35, Amaury DUCHENE a écrit :
Bonjour,
A qu'elle hauteur devez vous mitiger les attaques ?
Les attaques sont essentiellement le soir, le mercredi, le
week-end, et en
période de vacances.
Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du
Permis
Internet ;)
Cordialement,
On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte
<fdelmot...@mac.com [1]> wrote:
Il y a aussi les produits de Andrisoft et flowtraq
Fabien
On Feb 26, 2015, at 9:26 PM, Raphael Mazelier
<r...@futomaki.net>
wrote:
> Le 26/02/2015 21:10, Jeremy a écrit :
>> Prend une licence chez Wanguard va :)
>>
> Je trouve que ce soft a un très bon rapport qualité/prix.
> Évidement c'est loin d’être parfait, mais à ce tarif c'est
imbattable.
> Le support est réactif qui plus est.
>
> --
> Raphael Mazelier
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Links:
------
[1] mailto:fdelmot...@mac.com
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
