Zayo France? Jaguar? Telia? NTT? > Le 14 sept. 2015 à 20:18, David Ponzone <david.ponz...@gmail.com> a écrit : > > Je comprends que ça fasse du boulot à IELO, mais c’est pas la fin du monde, > et ça doit leur faire mal aussi, c’est un intérêt mutuel. > Beaucoup de routeurs ? Euh, même à un routeur par transitaire et un routeur > par IX, ça en fait pas 40 je pense. > > Cogent a pas une offre anti-DDoS ? > > Sinon, c’est peut-être le moment de chercher des transitaires peut-être un > peu plus chers, mais qui te laissent pas te demmerder (si ça existe). > > > Le 14 sept. 2015 à 20:00, Jeremy <li...@freeheberg.com> a écrit : > >> Salut, >> >> Oui, on a essayé, le mec change la destination de son attaque au bout de 5 >> minutes après changement d'IP. >> Chez IELO, ils peuvent difficilement filtrer leur bloc d'interco, c'est >> souvent galère à faire car beaucoup de routeurs. >> Chez Cogent, ils peuvent rien faire a priori, c'est hors process d'après le >> support. >> >> Bref, belle galère. >> Jérémy >> >> Le 14/09/2015 19:51, David Ponzone a écrit : >>> Tu peux éclaircir un détail. >>> Tu dis que les attaques arrivent vers les IP d’interco. >>> Si oui, si tu renumérotes une des interco, tu dois être tranquille pendant >>> quelques minutes/heures. >>> (les IP d’interco sont dans les blocs de vos transitaires j’imagine ?) >>> Tu as essayé, c’est effectivement le cas ? >>> >>> Tu peux toujours demander à tes upstream de filtrer le plus en amont >>> possible les paquets vers les IP d’interco. Ce n’est pas, à priori, >>> dramatique si les IP d’interco sont filtrées. >>> >>> Après, sans assistance de tes transitaires, je vois mal comment tu vas t’en >>> sortir. >>> Parmi ceux-ci, j’en connais au moins un, Magic On Line, qui a les >>> compétences nécessaires en interne pour t’aider. >>> >>> Le 14 sept. 2015 à 19:01, Jeremy <li...@freeheberg.com> a écrit : >>> >>>> Salut les barbus, >>>> >>>> Depuis quelques jours, on essuie des attaque vers les 40-50 Gb/s contre >>>> les IP d'interco BGP qu'on a avec nos transitaires. >>>> Ces derniers ayant leurs propres limites, bah on est un peu dans le noir >>>> là... >>>> >>>> Est ce que quelqu'un a une solution magique ? et/ou un transitaire qui est >>>> capable d'annoncer notre réseau sans se faire bombarder ses prefix de >>>> routage (et présent sur franceIX) ? >>>> >>>> Merci. >>>> Jérémy
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
