Sent: mercredi 15 mai
2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
Sent: mercredi 15
mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
[FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
. Ca n'a pas évolué .. (ou peu).
A+
Cordialement
David R.
-Original Message- From: frnog-requ...@frnog.org [mailto:
frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15
mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
[FRnOG] [TECH
-
From: Jérémy Martin [mailto:li...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS
...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS SNMP à 50 Mb/s
Ca serais
]
Sent: jeudi 16 mai 2013 09:37
To: David Ramahefason
Cc: 'Nicolas Strina'; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin
non impacté par un rate-limit.
L'intérêt de l'opérateur de le faire, c'est d'éviter
On Wed, May 15, 2013, at 22:51, Moncef ZID wrote:
Une solution : Arbor Networks Peak Flow SP et TMS
Une solution efficace pour le Peering et pour le DDOS
Arbor PeakFlow est une tres bonne solution a condition d'erte deploye la
ou ca peut avoir un impact: chez son upstream (il y a plusieurs un
On Thu, May 16, 2013, at 9:36, Jérémy Martin wrote:
L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de
livraison soit saturé par du trafic non légitime. On suppose que si on
est livré en 1 Gb/s, l'upstream est en 10G et est capable d'encaisser la
charge.
L'interet de ne
(...)
Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit
port 53 de manière drastique sur les ports de livraisons.
Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une
certaine neutralité).
Cependant, pour ceux qui gèrent un IX ici,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 5/16/13 12:25 PM, Xavier Beaudouin wrote:
(...)
Du coup, on regarde si certains ont la possibilité d'appliquer des
rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça
ne semble pas possible (ce qu'on peut
: mercredi 15 mai
2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
Chez Cogent?
C'est sûrement le contraire non ? :)
Le 16 mai 2013 à 09:36, Jérémy Martin li...@freeheberg.com a écrit :
Ca coutera toujours moins cher que de passer en port 10G.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Une solution : Arbor Networks Peak Flow SP et TMS
Une solution efficace pour le Peering et pour le DDOS
Moncef ZID
Manaraway Consulting
Co-Founder and Strategic Developement Manager
Phone 0033169301734
Mobile 0033616232730
Moncef ZID
Website : www.manaraway.com
Email: zmon...@manaraway.com
Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien
à part faire un blackhole. Ca, on sait déjà le faire nous même
automatiquement.
Cordialement,
Jérémy Martin
Le 15/05/2013 22:51, Moncef ZID a écrit :
Une solution : Arbor Networks Peak
] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 23:01
To: Moncef ZID
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à
part faire un blackhole. Ca, on sait déjà le faire
...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont,
Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le
faire nous même automatiquement.
Cordialement, Jérémy Martin
Le 15/05/2013 22
16 matches
Mail list logo