Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Stéphane Diacquenod
Hello, Que mettez-vous en place chez vous pour éviter les impacts ? Je pensais notamment à du stormcontrol pour couper les ports automatiquement. Cordialement, Stéphane Le 2018-04-24 15:13, Alexis Lameire a écrit : Hello, On constate un gros flood en broadcast sur equinix ix, on a du shut

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
Incident terminé chez Equinix et identifié sur PA6. C’etait bien une tempete de broadcast. Cordialemen. Le mar. 24 avr. 2018 à 18:33, Raphael Maunier a écrit : > Dans ce cas précis oui, mais dire que “ Faut dire que trois NS dans le > même ASN, c’est pas super malin.” >

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Raphael Maunier
Dans ce cas précis oui, mais dire que “ Faut dire que trois NS dans le même ASN, c’est pas super malin.” C’est en faire une généralité :) > On 24 Apr 2018, at 18:32, Alarig Le Lay wrote: > > On mar. 24 avr. 18:04:37 2018, Raphael Maunier wrote: >> Ah ? >> Et si l’AS est

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Alarig Le Lay
On mar. 24 avr. 18:04:37 2018, Raphael Maunier wrote: > Ah ? > Et si l’AS est en mode ilot genre CDN / Akamai et un anycast pas forcément > sur tous les nodes :) Vu la latence et les reverses, tous les nœuds sont au même endroit : % for ns in a b c; do mtr -bzwe4 ${ns}.dns.gandi.net; mtr

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
Je confirme. J'ai 2 DNS qui requêtent les root servers et les résolutions DNS enregistrées chez Gandi ont été impactées. Cordialement, [image: http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg]

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet David Ponzone
J’ai eu des problèmes de résolution avec Gandi au même moment, qu’un d’autre confirme ? David Ponzone > Le 24 avr. 2018 à 11:13, Julien Escario a écrit : > >> Le 24/04/2018 à 16:57, Jérôme Nicolle a écrit : >> >> >>> Le 24/04/2018 à 16:37, Jérôme Nicolle a écrit

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Julien Escario
Le 24/04/2018 à 16:57, Jérôme Nicolle a écrit : > > > Le 24/04/2018 à 16:37, Jérôme Nicolle a écrit : >> On a une idée du temps que cette saleté tient sur pile ? > > Pas si longtemps que ça, c'est fini. Le temps de changer les piles peut être ? <> signature.asc Description: OpenPGP digital

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet clement
Le 2018-04-24 16:19, Steeve BEAUVAIS - Société Serinya Telecom a écrit : Lut, Il suffit que ce soit du broadcast et ça explique le faite de toujours recevoir du traffic sur le port du commut même si la subif du routeur est shuté. On reste sur du L2. d'après les traces que j'ai ce n'était

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Jérôme Nicolle
Le 24/04/2018 à 16:37, Jérôme Nicolle a écrit : > On a une idée du temps que cette saleté tient sur pile ? Pas si longtemps que ça, c'est fini. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Pierre LANCASTRE
Hello Il n'y a pas de rate-limit sur le BUM sur Eq-IX, voir sur les IX en général ? Je pose la question "innocemment", je pensais que ç était "mandatory" pour des setup L2 de ce type. ++ --- Pierre Lancastre Ingénieur Réseaux et Sécurité *-* SENSS - AS59798 *-* +33 7 64 07 26 11 Le mar. 24

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Clement Cavadore
On Tue, 2018-04-24 at 15:44 +0200, Julien Escario wrote: > Vous me confirmez que je n'ai pas d'autre solution que de demander à > mon revendeur de couper le port de son côté ? > Ou alors de shutter le port physique de mon côté et perdre mes autres > IX par la même occasion ? En effet, tu n'as que

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Jérôme Nicolle
Plop, Le 24/04/2018 à 15:24, Cédric Bornecque a écrit : > L'adresse MAC était celle d'un analyseur de protocole Wandel & Goltermann : > Ethernet II, Src: WandelAn_91:0f:6e (00:80:16:91:0f:6e), Dst: > WandelAn_91:0f:1e (00:80:16:91:0f:1e) On a une idée du temps que cette saleté tient sur pile ?

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Clement Cavadore
t; Julien > > > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Vincent > PAGES <vinc...@edx-net.fr> > Envoyé : mardi 24 avril 2018 15:47 > À : frnog@frnog.org > Objet : Re: [FRnOG] [ALERT] Flood sur equinix IX > > J'ai eu la même discussi

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
Lut, Il suffit que ce soit du broadcast et ça explique le faite de toujours recevoir du traffic sur le port du commut même si la subif du routeur est shuté. On reste sur du L2. Cordialement, [image: http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg]

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Julien Escario
Le 24/04/2018 à 15:47, Vincent PAGES a écrit : > J'ai eu la même discussion il y a qqs instants, le problème est que même > si vous n'êtes pas saturés, il y a un risque que vous envoyez du trafic > à des membres en 1Gbit qui ont laissé leurs sessions ouvertes sur les RS > par exemple :) Alors là,

RE: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Julien OHAYON
Même sans IP on reçoit 1Gb/s de traf sur le port. Julien De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Vincent PAGES <vinc...@edx-net.fr> Envoyé : mardi 24 avril 2018 15:47 À : frnog@frnog.org Objet : Re: [FRnOG] [ALER

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Vincent PAGES
J'ai eu la même discussion il y a qqs instants, le problème est que même si vous n'êtes pas saturés, il y a un risque que vous envoyez du trafic à des membres en 1Gbit qui ont laissé leurs sessions ouvertes sur les RS par exemple :) Le 24/04/2018 à 15:36, Maxence Rousseau a écrit : > Le

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Maxence Rousseau
Le 24/04/2018 à 15:25, Julien Escario a écrit : Même chose ici, saturation du port ... 1G de flood sur port 10G donc pas d'impact chez nous, je suppose que l'extrémité est en 1G (et que vous êtes en 1G) -- Maxence Rousseau mrouss...@ate.info ATE - Avenir télématique http://www.ate.info

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Julien Escario
Hello, Même chose ici, saturation du port ... IP protocol 254 ? WTF ? C'est un test ? Julien Le 24/04/2018 à 15:15, Vincent PAGES a écrit : > Hello, > > Je confirme j'ai ouvert un ticket à l'instant. > > On a ca dans notre netflow: > dst host 195.42.145.195 > Date first seen Duration

RE: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet BLANCPAIN Nicolas
Même problème j'ai également du broadcast du 192.168.92.127 ?! Nicolas -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Vincent PAGES Envoyé : mardi 24 avril 2018 15:15 À : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Flood sur equinix IX

RE: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Cédric Bornecque
yons d'avoir Equinix pour une explication. Bonne journée. Cédric Bornecque W3TEL -Message d'origine- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Alexis Lameire Envoyé : mardi 24 avril 2018 15:13 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] Flood sur

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Vincent PAGES
Hello, Je confirme j'ai ouvert un ticket à l'instant. On a ca dans notre netflow: dst host 195.42.145.195 Date first seen Duration Proto Src IP Addr:Port Dst IP Addr:Port PacketsBytes Flows 2018-04-24 14:30:00.086 0.000 254 195.42.145.196:0 -> 195.42.145.195:0

[FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Alexis Lameire
Hello, On constate un gros flood en broadcast sur equinix ix, on a du shut notre port vue la saturation. Ca proviens de l'IP 195.42.145.195 Bonne journée --- Liste de diffusion du FRnOG http://www.frnog.org/