RE: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Michel Py
>> Michel Py a écrit : >> - Combien il y a de hosts (Mikrotik) qui t'attaquent ? D'après >> ce que je comprends c'est limité en provenance d'un seul AS. > Jeremy a écrit : > Beaucoup. On a compté plus de 20k IPv4 différentes. L'AS que j'ai cité > est le top1 mais il y en a une trentaine de

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Jeremy
Beaucoup. On a compté plus de 20k IPv4 différentes. L'AS que j'ai cité est le top1 mais il y en a une trentaine de clairement identifiés. Notre filter est capable de traiter la taille de packets. Mais le coté random des IP ciblés toutes les 5 secondes, et l'importance du flux l'ont fait un

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Raphael Mazelier
Yep c'est une technique. (et cogent doit faire). Ceci dit il faut que ton trafic in passe déjà naturellement par le transitaire qui te fournit le port poubelle. Si n'est pas le cas tu es obligé de désagréger, ce qui est pénible si le ddoseur s'amuse à faire du random. Sinon vu que tu te

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Alarig Le Lay
Je viens de penser à une bidouille BGP. T’as pas moyen (avec des communautés) de prepender chez cogent pour l’AS de chinanet et faire passer l’attaque par un transitaire qui a de quoi gérer un DDoS ? -- alarig signature.asc Description: PGP signature

RE: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Michel Py
> Jeremy a écrit : > Depuis quelques jours, nous recevons de nombreuses attaques semblant provenir > d'un bot commandé (probablement > un booter payant facturé à l'heure). On a relevé énormément de routeurs > Mikrotik pas à jour qui sont commandés > pour faire de l'amplification DNS avec

Re: [FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet David Ponzone
Archives FRnOG :) Il faut que tu décides tout de suite si tu veux un CPE media-agnostique, donc le même que ça soit de la FO ou de l'EFM. Auquel cas tu dois en choisir un sans modem EFM (ou alors tu auras un modem EFM pour rien quand tu fais de la FO). Ca dépend aussi du débit que tu cas gérer

Re: [FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet Hugues VOITURIER
C’est possible, mais faut préciser dans la demande du départ, tout le monde n’a pas de ports de dispo sur son tiroir ;-) Sent from my iPhone > On 27 Sep 2017, at 16:45, Jean-Baptiste COUPIAC > wrote: > > On ne pas s'installer en sous-location et ré-utiliser

Re: [FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet Jean-Baptiste COUPIAC
On ne pas s'installer en sous-location et ré-utiliser des emplacements sur le tiroir existant du bailleur (si ce dernier est ok bien sur :), et s'il dispose d'un tiroir ) ? + __ [image: NFrance Conseil] *Jean-Baptiste COUPIAC* Tél. : +33 5 34 45 55 00 <%20+33534455500>

Re: [FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet Hugues VOITURIER
Certes, c’est pas très joli mais ça passe :p Après la place à TH2 ça a pas l’air d’être le souci principal, pas sur que 4U coute bien plus cher qu’1U à KVa égal ^^ Hugues, > On 27 Sep 2017, at 16:39, David Ponzone wrote: > > Il peut peut-être mettre son

Re: [FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet David Ponzone
Il peut peut-être mettre son routeur/switch en front et le tiroir en back non ? :) Le 27 sept. 2017 à 16:34, Hugues VOITURIER a écrit : > Bonjour, > > J’ai peut-être raté un truc, mais dans 1U, tu n’as pas la place de mettre ton > équipement et un tiroir de fibres, du coup, c’est quoi l’idée

Re: [FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet Hugues VOITURIER
Bonjour, J’ai peut-être raté un truc, mais dans 1U, tu n’as pas la place de mettre ton équipement et un tiroir de fibres, du coup, c’est quoi l’idée ? :p Hugues, > On 27 Sep 2017, at 16:22, Jean-Baptiste COUPIAC > wrote: > > Bonjour, > > Nous

[FRnOG] [BIZ] Housing 1U TH2

2017-09-27 Par sujet Jean-Baptiste COUPIAC
Bonjour, Nous recherchons un espace d'hébergement 1U: - Emplacement: *TH2* - Prises: 1 ou 2 ports C13 - Conso: 100W max - Engagement: 12 mois max Contact en MP Merci d'avance, __ *Jean-Baptiste COUPIAC* Tél. : +33 5 34 45 55 01 --- Liste de diffusion du

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Mickael Marchand
Yop Jérémy, on a déjà eu ca … y a longtemps ;) tant que tu n’as pas la capa de transit pour absorber tout l’entrant, tu n’as pas bcp de choix … (la course à la plus grosse …) pour moi, dans ton cas, le plus simple/meilleur compromis c’est encore d’avoir un port de transit en entrant qui ne

Re: [FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet Youssef Bengelloun-Zahr
Le "MATOS" derrière ne sera pas le même. Désolé, je n'ai pas pu résister... mais vendredi approche tellement vite ;-) @++ Le 27 septembre 2017 à 15:03, Richard MATOS a écrit : > Ce n'est pas encore statué... Pourquoi cette question? > > Le 27 septembre 2017 à 14:53,

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Pierre Colombier
Oui en effet, le proxy DNS mikrotik qui n'intègre pas d'ACL et qu'il faut donc limiter par le firewall. Ah moins qu'on fasse référence à une autre faille de sécu ? si oui laquelle ? quelle version ? Même suggestion à Mikrotik si ils lisent la liste. Donner la possibilité d'ACL dans la conf

Re: [FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet Richard MATOS
Ce n'est pas encore statué... Pourquoi cette question? Le 27 septembre 2017 à 14:53, VAHE Thomas a écrit : > Bonjour, > > Livraison en cuivre ou Ethernet pour le SDSL ? > > Cdt, > > Thomas Vahé > > -Message d'origine- > De : frnog-requ...@frnog.org

RE: [FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet VAHE Thomas
Bonjour, Livraison en cuivre ou Ethernet pour le SDSL ? Cdt, Thomas Vahé -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Richard MATOS Envoyé : mercredi 27 septembre 2017 12:26 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Conseils

Re: [FRnOG] [TECH] Serveur de mail Amen 62.193.192.0/19

2017-09-27 Par sujet Clément BRUGUERA TSF/IT
Salut, Pareil ici ! Clément On 27/09/2017 11:27, David Ponzone wrote: Je suis le seul ou pas à plus voir la route 62.193.192.0/19 venant de AMEN/DADA ? Dans lequel il y a un de leur gros serveur de mail... Toujours aussi bon eux…. Merci --- Liste de diffusion du

[FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet Richard MATOS
Bonjour à tous, Nous allons mettre en place notre première collecte CELAN et nous aimerions avoir une idée des CPE utilisés sur des liens SDSL/EFM et FO? Sachant que notre premier déploiement sera pour un client en multisite sur techno MPLS, quel type de routeur vous mettez en place coté client?

Re: [FRnOG] [MISC] Manger de la soupe ?

2017-09-27 Par sujet Toussaint OTTAVI
Le 26/09/2017 à 11:13, Ronan Fontenay a écrit : Je pense que l'aspect sécurité doit être géré comme pour toute intervention en milieu industriel. L'entreprise utilisatrice et l'entreprise extérieure doivent rédiger un plan de prévention : Merci. Je vais regarder de ce coté là.

Re: [FRnOG] [TECH] Serveur de mail Amen 62.193.192.0/19

2017-09-27 Par sujet Alarig Le Lay
On mer. 27 sept. 11:27:01 2017, David Ponzone wrote: > Je suis le seul ou pas à plus voir la route 62.193.192.0/19 venant de > AMEN/DADA ? > Dans lequel il y a un de leur gros serveur de mail... > Toujours aussi bon eux…. > > Merci En effet, je n’ai rien ici non plus, ni pour ce préfixe ni pour

[FRnOG] [TECH] Serveur de mail Amen 62.193.192.0/19

2017-09-27 Par sujet David Ponzone
Je suis le seul ou pas à plus voir la route 62.193.192.0/19 venant de AMEN/DADA ? Dans lequel il y a un de leur gros serveur de mail... Toujours aussi bon eux…. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Alarig Le Lay
On mer. 27 sept. 10:49:42 2017, Radu-Adrian Feurdean wrote: > On Wed, Sep 27, 2017, at 09:53, Alarig Le Lay wrote: > > Et si tu nullroute tout Chinanet dessus ? > > Ça n’allégera pas le transit, mais ça permettra au moins au reste de > > respirer. > > Ca fonctionne en sortie, mais pas en

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet David Ponzone
Si le Watchguard sait faire de l'uRPF, ça filtrera, mais ça va pas désengorger le tuyau. Le 27 sept. 2017 à 10:49, Radu-Adrian Feurdean a écrit : > On Wed, Sep 27, 2017, at 09:53, Alarig Le Lay wrote: >> Et si tu nullroute tout Chinanet dessus ? >> Ça n’allégera pas le transit, mais ça

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Radu-Adrian Feurdean
On Wed, Sep 27, 2017, at 09:53, Alarig Le Lay wrote: > Et si tu nullroute tout Chinanet dessus ? > Ça n’allégera pas le transit, mais ça permettra au moins au reste de > respirer. Ca fonctionne en sortie, mais pas en entree... --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet David Ponzone
Tiens, on a le même filtre inbound :) Jusqu'au jour où tu as un client qui veut héberger un DNS derrière un ADSL... J'en ai un du même genre pour NTP, parce que le coup des réflecteurs NTP, sympa aussi… Le 27 sept. 2017 à 09:56, Julien ESCARIO a écrit : > Bonjour, > > Je plussoie, cette conf

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Julien ESCARIO
Bonjour, Je plussoie, cette conf par défaut un peu light nous a déjà joué des tours avec des techs qui vont un peu trop vite ou ne savent pas ce qu'ils font. J'ai trouvé la parade il y a quelques semaines : on filtre UDP/53 et TCP/53 (moins pertinent) en entrée sur nos routeurs de collecte. Ca

Re: [FRnOG] [TECH] Attaques en série

2017-09-27 Par sujet Alarig Le Lay
On mar. 26 sept. 22:38:33 2017, Jeremy wrote: > Nop, pas d'antiddos chez Cogent... > On a un routeur en MITM (Wanguard Filter BGP) mais bon, même si il est > costaux, il en peu plus là ... Et si tu nullroute tout Chinanet dessus ? Ça n’allégera pas le transit, mais ça permettra au moins au reste