Hello, Ca veut dire qu'ils ont moyen de connaître rapidement tes nouvelles IP d'interconnexion. Demande à tes transitaires de filtrer tout le trafic à DESTINATION des IP d'interconnexion (Uniquement. Pas du trafic qui passe) sauf leur routeur adjacent et le tien. Ou à minima le trafic ICMP/UDP pour bloquer tout type de traceroute sur la partie interco. Puis rechange d'IP d'interconnexion.
Ca devrait te laisser un peu de répit sur ce vecteur d'attaque. On a fait cela avec un client qui était dans la même situation que toi. Johann Le 14 sept. 2015 20:00, "Jeremy" <li...@freeheberg.com> a écrit : > Salut, > > Oui, on a essayé, le mec change la destination de son attaque au bout de 5 > minutes après changement d'IP. > Chez IELO, ils peuvent difficilement filtrer leur bloc d'interco, c'est > souvent galère à faire car beaucoup de routeurs. > Chez Cogent, ils peuvent rien faire a priori, c'est hors process d'après > le support. > > Bref, belle galère. > Jérémy > > Le 14/09/2015 19:51, David Ponzone a écrit : > >> Tu peux éclaircir un détail. >> Tu dis que les attaques arrivent vers les IP d’interco. >> Si oui, si tu renumérotes une des interco, tu dois être tranquille >> pendant quelques minutes/heures. >> (les IP d’interco sont dans les blocs de vos transitaires j’imagine ?) >> Tu as essayé, c’est effectivement le cas ? >> >> Tu peux toujours demander à tes upstream de filtrer le plus en amont >> possible les paquets vers les IP d’interco. Ce n’est pas, à priori, >> dramatique si les IP d’interco sont filtrées. >> >> Après, sans assistance de tes transitaires, je vois mal comment tu vas >> t’en sortir. >> Parmi ceux-ci, j’en connais au moins un, Magic On Line, qui a les >> compétences nécessaires en interne pour t’aider. >> >> Le 14 sept. 2015 à 19:01, Jeremy <li...@freeheberg.com> a écrit : >> >> Salut les barbus, >>> >>> Depuis quelques jours, on essuie des attaque vers les 40-50 Gb/s contre >>> les IP d'interco BGP qu'on a avec nos transitaires. >>> Ces derniers ayant leurs propres limites, bah on est un peu dans le noir >>> là... >>> >>> Est ce que quelqu'un a une solution magique ? et/ou un transitaire qui >>> est capable d'annoncer notre réseau sans se faire bombarder ses prefix de >>> routage (et présent sur franceIX) ? >>> >>> Merci. >>> Jérémy >>> >>> ______________________________ >>> FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! >>> PHP + Mysql + Espace 2 � 20 Go >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
