Salut. Intéressant. On a eu une grosse attaque sur notre infra la semaine dernière. Online gaming aussi. On s’est prix 900gig.
Level3 a black hole notre /24 pour un petit moment. Lvl3 Ddos mitigation sys n’a pas tenu le coup et le system de notre data center service provider non plus. Par contre aujourd’hui c’est tranquille. Etrange. Sans faire de pub: on a réussi une bonne mitigation du problem via Incapsula/impreva. Bon courage au équipe en première ligne! Best regards. Le samedi 2 novembre 2019, Gaetan Allart <gae...@nexylan.com> a écrit : > Bonjour Guillaume, > > De mon observation (degré de conviction : 50%), quelqu'un s'amuse à > arroser les classes publiques des hébergeurs avec des TCP-SYN dont > l'IP source est forgée afin de diriger un max de ACK vers la > destination. Les ports de destination sont : 80, 443, 465, 587 et 22. > > J'ai l'impression qu'en visant les classes d'hébergeurs, il se dit > qu'il y a un maximum de chances d'avoir des IPs consécutives qui vont > répondre. > Je reste perplexe sur la méthode (la volumétrie du ACK) n'étant pas > super intéressante. > > Les sources des SYN évoluent en permanence depuis vendredi : on a eu > LOTTOMATICA, Winamax, Unibet, Eurobet et ce matin, c'est Alibaba. > > Les systèmes Anti-DDos (Arbor) ne voient rien du tout de notre côté... > > Gaëtan > > > Le sam. 2 nov. 2019 à 02:40, Guillaume Barrot > <guillaume.bar...@gmail.com> a écrit : > > > > Ca serait pas mal d'avoir un postmortem des concernés (Zayo, Acorus, > > Jaguar, Colt), qu'on puisse voir ce qui a tapé, quel débit, comment les > > solutions AntiDDOS se sont comportées ... > > > > Genre au prochain Frnog, une table ronde, des slides chiffrés, tout ça > ... > > > > Le ven. 1 nov. 2019 à 07:08, Michel Py < > mic...@arneill-py.sacramento.ca.us> > > a écrit : > > > > > Raphael, > > > > > > Tu pourrais nous donner quelques détails ? Cà vient d'IP réelles ou de > > > spoofing ? > > > Il y a combien d'IP sources ? > > > > > > 700G c'est pas de la rigolade. Bon courage. > > > > > > Michel. > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > > > -- > > Cordialement, > > > > Guillaume BARROT > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > -- > > Gaetan Allart / CEO > gae...@nexylan.com / 0609219512 > > Nexylan > 274 Ter Avenue de la Marne > 59700 Marcq-En-Baroeul > www.nexylan.com > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
