[FRnOG] [JOBS] Recherche un stage de fin d'étude en tant qu'administrateur réseau ou ingénieur réseau
Bonjour, Je suis actuellement étudiant en école d'ingénieur en informatique avec une spécialisation réseaux et télécoms. Afin d'obtenir mon diplôme, je recherche un stage de fin d'étude (qui peut également se faire sous forme de CDI) en tant qu'administrateur réseau ou ingénieur réseau dans lequel je puisse participer un minimum à l'installation, à la configuration et mise à jour des équipements puisque j'ai pour objectif à long terme de devenir architecte réseau. Je suis disponible dès maintenant et mobile en région parisienne ou lyonnaise. Vous pourrez trouver ci-dessous des liens dropbox pour mon CV, ainsi que ma lettre de motivation : https://www.dropbox.com/s/3lortop57ramkeh/SAVE-MORBY%20Aurelien%20-%20CV%202013%20%28francais%29.pdf https://www.dropbox.com/s/j61otae3w4mnl3q/SAVE-MORBY%20Aurelien%20-%20Lettre%20de%20Motivation%20%28francais%29.pdf Je vous souhaite bonne réception. Cordialement. -- SAVE-MORBY Aurélien EPITA TCOM 2012 Responsable Webmaster Membre du Club Photo Ephemere --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Contact SFR Divop
Bonjour, Quelqu'un aurait un nom de contact a la Divop SFR ? Merci d'avance Jérôme SCHEVINGT Phibee Telecom --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Pour info Dowslake vend bcp en OEM à des marques connus sur le marché Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Gautier Avril Sent: mardi 14 mai 2013 12:02 To: frnog@frnog.org Subject: RE : [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Bonjour, J'ai utilié cette marque dans un vie antérieure pour faire de l'aggrégation de DSLAM (ref MTS 1080), on a pas eu spécialement de problèmes avec on ne faisait pas non plus des choses formidables avec (boucle 10Go avec gestion ERPS /QinQ / CoS). C'était particulièrement adapté à notre besoin (nombreuses coupures de fibres inopinées) mais on faisait pas de layer 3. L'interface Java était particulièrement, hum... javaesque... :) Reste que pour le prix, ça nous a permis de bien oxygéner notre réseau (et je crois pas qu'il y ait eu un seul souci sur une dizaine de switch sur plus de 2 ans maintenant. Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Romain DEGEZ [romain.de...@smartjog.com] Date d'envoi : mardi 14 mai 2013 11:30 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G On 05/14/2013 09:20 AM, Moncef ZID wrote: Bonjour Les équipements Dowslake supportent bien IPV6 :) , je cherche l'info et je la poste Merci Jamais entendu parler de ces trucs avant et 2 minutes de googling plus loin je trouve assez peu rassurant le manque de visibilité de ces équipements... Absolument personne n'en parle :-) Curieux de savoir quel OS ils utilisent. Ils ont complètement re-développé une stack logicielle complète (OSPF/BGP/MPLS/EAPS) eux-même ? -- RD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Prise électrique manageable
Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche un stage de fin d'étude en tant qu'administrateur réseau ou ingénieur réseau
Une petite précision, ce stage serait à commencer le plus tôt possible et doit durer 6 mois. Cordialement. Le 13 mai 2013 19:34, Aurélien SAVE-MORBY save.aurel...@gmail.com a écrit : Bonsoir, Je suis actuellement étudiant en école d'ingénieur en informatique avec une spécialisation réseaux et télécoms. Afin d'obtenir mon diplôme, je recherche un stage de fin d'étude (qui peut également se faire sous forme de CDI) dans l'administration réseau puisque j'ai pour objectif à long terme de devenir architecte réseau. Je suis disponible dès maintenant et mobile en région parisienne ou lyonnaise. Vous pourrez trouver ci-joint mon CV, ainsi que ma lettre de motivation. J'espère avoir respecter toutes les règles de cette liste que l'on m'a faite découvrir récemment. Je vous souhaite bonne réception. Cordialement. -- SAVE-MORBY Aurélien EPITA TCOM 2012 Responsable Webmaster Membre du Club Photo Ephemere -- SAVE-MORBY Aurélien EPITA TCOM 2012 Responsable Webmaster Membre du Club Photo Ephemere --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Prise électrique manageable
C'est un peut cher mais un bandeau complet histoire de voir venir? http://www.accessoires-informatiques.com/Prix/APC-AP7821-Bandeau-de-prises-28030.html (j'ai juste tapé bandeau APC dans google, j'ai aucun lien avec accessoires-informatiques, ni avec APC... :) Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Antoine Durant [antoine.duran...@yahoo.fr] Date d'envoi : mercredi 15 mai 2013 16:19 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Prise électrique manageable Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Le 15/05/2013 16:19, Antoine Durant a écrit : Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... C'est ce qu'on appelle des PDU manageables. Par exemple chez APC : https://www.apc.com/products/family/index.cfm?id=136 ces modèles permettent même de récupérer la consommation en ampères. Ils sont administrable par telnet ou SNMP. -- Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Salut http://www.kvms.com/Section/APC-Remote-Power-Switch.aspx On May 15, 2013, at 4:19 PM, Antoine Durant wrote: Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
j'ai des ça a vendre si tu veux : APC AP9212 https://www.google.fr/search?q=AP9212oe=utf-8aq=trls=org.mozilla:fr:officialclient=firefox-aum=1ie=UTF-8hl=frtbm=ischsource=ogsa=Ntab=wiauthuser=0ei=TZqTUc6mF9K0hAfO9oDIBgbiw=1491bih=766sei=UJqTUeTlNdC4hAftjIAY c'est pas des prises Euro/Shuko mais des IEC C14 (c'est standard) ya le module d'accès IP dessus (SNMP/telnet/http). Le 15/05/2013 16:19, Antoine Durant a écrit : Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Bonjour, Le mercredi 15 mai 2013 à 15:19 +0100, Antoine Durant a écrit : Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... http://www.ubnt.com/mfi#m-Power semble très prometteur et avec un coût bas. ou plus classique du PDU APC Bien à vous, -- Maxence Rousseau mrouss...@ate.info ATE - Avenir télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Bonjour, dans l'idée : http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ap7920tab=features mais d'autres marques/modèles existent. Bonne réception. Le 15 mai 2013 à 16:19, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Merci pour les retours. Par contre je ne cherche pas de l'APC, mais quelque chose de bien moins onéreux, au vu de l'usage... Mes bandeaux ne sont pas de type C13, j'utilise des prises rondes normale (Prises francaises). L'idée est de brancher un module sur la prise puis de rebrancher le cable de l'équipement sur le module... De : Antoine Durant antoine.duran...@yahoo.fr À : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 15 mai 2013 16h19 Objet : [FRnOG] [TECH] Prise électrique manageable Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
On Wed, May 15, 2013, at 16:26, Maxence Rousseau wrote: http://www.ubnt.com/mfi#m-Power semble très prometteur et avec un coût bas. Est-ce que ca existe aussi en version prise europeene ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Le mercredi 15 mai 2013 à 16:56 +0200, Radu-Adrian Feurdean a écrit : http://www.ubnt.com/mfi#m-Power semble très prometteur et avec un coût bas. Est-ce que ca existe aussi en version prise europeene ? Yes : http://landashop.com/catalog/ubnt-power-3port-wifi-p-2544.html -- Maxence Rousseau mrouss...@ate.info ATE - Avenir télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Si on en crois les datasheets et les quick start guide, oui = http://www.ubnt.com/download#doc:mPower J'ai contacté http://www.wifi-stock.com/ pour savoir si ils en avaient en stock dans la mesure ou toutes les e boutiques qui en vendent en version EU (y compris eux) affichent la version US sur la photo. CF : http://www.wifi-stock.com/details/ubiquiti-mfi-mpower.html Le 15 mai 2013 16:56, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.neta écrit : On Wed, May 15, 2013, at 16:26, Maxence Rousseau wrote: http://www.ubnt.com/mfi#m-Power semble très prometteur et avec un coût bas. Est-ce que ca existe aussi en version prise europeene ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nathan Delhaye 06 69 27 64 25 0805 696 494 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Pour notre part, nous utilisons depuis quelques années des Raritan Dominion PX, que ce soit en 8 ou en 20 outlets (en IEC 60309 la plupart du temps, et en NEMA L5 en Amérique du Nord) ; pas de souci, ça fonctionne bien, ça se gère en mode Web (ou en ligne de commande via SSH ou port console), ça peut envoyer bon nombre d'alertes si besoin, et ça supporte SNMP (ce qui nous permet de faire de jolis graphes de conso sur les différentes outlets via Cacti). Ils existent en différentes connectique, que ce soit en entrée ou en sortie, cf http://www.raritan.com/resources/px-product-selector On peut aussi y connecter des capteurs de température et/ou d'humidité. 2013/5/15 Antoine Durant antoine.duran...@yahoo.fr Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Ingénieur réseau
Bonjour, Ma société est actuellement à la recherche d'un ingénieur réseau pour venir renforcer notre NOC. Vous trouverez ci dessous l'annonce associée: http://www.oxalide.com/emploi/nos-offres/ingenieur-technique-web-ops-noc/ Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Poste Network Operations Manager
Bonjour, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Poste Network Operations Manager
Bonjour, Je cherche un remplaçant pour moi-même dans mon poste de Network Operations Manager. C'est un poste très technique, et que je trouve très intéressant mais que je dois laisser pour des raisons personnelles (je retourne aux U.S.). Le poste encadre deux ingénieurs réseau juniors et est l'interlocuteur principal avec l'équipe architecture. L'entreprise est de moyenne taille (1.000 salariés dans le monde) avec des opérations dans une trentaine de pays. Les principales technologies utilisés et qu'il faut maitriser sont: OSPF, BGP, MPLS VPN, IPSec et bien sûr toute la couche 2 en dessous. C'est principalement du Cisco (ASR, 6500, 3700, ASA) avec plusieurs Netscreens. L'entreprise fait de plus en plus de VoIP et exploite plusieurs SBC d'ACME Packet, donc opportunité d'apprendre l'expoitation de SBC ainsi que la QoS pour la voix. Il n'y a pas d'astreintes à présent mais il y a environ tous les mois ou tous les deux mois des opérations à effectuer le week-end ou le soir. L'embauche de personnel pour un NOC 24/7 est en cours. Le poste se trouve à Paris dans le 17ème à quelques pas du métro Pereire. C'est une entreprise privé, fondé par un français en 2001 et qui toujours un dynamisme et ambiance de start-up. Notre deuxième bureau est à Montpellier et je pense qu'il y aurait une possibilité pour le poste d'être basé là-bas si souhaité. Un assez bon niveau d'anglais est nécessaire. On cherche quelqu'un avec un niveau CCNP a minima, mais plutôt quelqu'un qui se décrit comme expert. Si vous êtes intéressé merci de m'envoyer votre CV et n'hésitez pas si vous aimeriez plus de renseignements. Je ne peux pas vous parler actuellement de la rémunération mais je suis sûr que ça pourrait être très intéressant pour une personne qualifiée. Cordialement, Aric --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Peering et attaques
Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Peering et attaques
Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Peering et attaques
Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Sauf que dans son cas il faut que son upstream provider supporte le cloud signaling. On est 1 ou 2 en France à pouvoir le faire. Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas ça .. C'est la seule alternative viable pour le moment (pour bien avoir bossé sur le sujet). On avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). A+ Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with undefined - http://www.enigmail.net/ iEYEARECAAYFAlGUbpwACgkQhVupqbmzoseLTACgpoEBCPs1dr34r6EbFVNSj/gd 3xMAoJZOrjPKGM+71Z2S+xeWpiaemTjc =rnGs -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/