[FRnOG] [BIZ] Recherche de racks silencieux à tarif sympa (occasion acceptée)

Bonjour à tous, Je suis en recherche d'une baie 38/40U utiles, traitée acoustique (équivalente aux gammes APC NetShelter CX) pour un budget de 1K/1.5K max. Etant donnés les tarifs prohibitifs sur ce type de solutions en neuf (5K+), si vous connaissez des alternatives à prix plus abordable sans

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Le 23/07/2015 18:40, David Ponzone a écrit : Il serait peut-être temps de mettre des ACL ingress pour filtrer tout ce qui n’a rien à faire là (RFC1918, etc…), ou mieux: n’autoriser que ce qui doit arriver par l’interface en question si possible. j'avais pourtant déjà mis du uRPF et des

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

apres analyse pcap du trafic incriminé, extrait : ... 03:17:16.861782 IP 192.168.1.101.pwgpsi 113.10.190.164.http: Flags [S], seq 223483717, win 65535, options [mss 1460,nop,nop,sackOK], length 0 03:17:16.861790 IP 192.168.1.101.3403 113.10.190.164.http: Flags [S], seq 2632565066, win 65535,

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Re, On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote: apres analyse pcap du trafic incriminé, extrait : des milliers de paquets avec le Flag S (Sync) cf : (...) http://albanianwizard.org/how-to-read-tcpdump-output-tcpdump-advanced-use.albanianwizard montre qu'il s'agit

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Si tu commençais par ajouter dans SPOOFING-IN un deny sur tout ce qui est RFC1918 et autres saloperies qui n’a rien à faire là. Mais idéalement, il faut mettre ça en ingress de ton réseau. A ce moment là, les logs, ça devient inutile (ou un luxe que tu ne peux plus te permettre). Le 24 juil.

Re: [FRnOG] [MISC] DSP 59

Qu'est ce qu'un Maleware ;) ? Désolé Trolldi obligé. Benjamin L / Le 23 juil. 2015 à 21:36, Fred frede...@perrod.org a écrit : Le 23/07/2015 21:15, Clement Cavadore a écrit : On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote: Woman ? Je kif! C'est quoi comme protocole ? Un

Re: [FRnOG] [MISC] DSP 59

Bon on est vendredi là, personne se lâche un peu plus ? David Ponzone Le 23 juil. 2015 à 21:15, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote: Woman ? Je kif! C'est quoi comme protocole ? Un truc incompréhensible, aux

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Mais filtre tout le rfc1918 ( sauf le légitime) en entrée du 6500! David Ponzone Le 24 juil. 2015 à 16:25, jehan procaccia INT jehan.procac...@int-evry.fr a écrit : Le 24/07/2015 15:32, Nicolas Strina a écrit : On 24 juil. 2015, at 14:04, Clement Cavadore clem...@cavadore.net wrote:

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Le 24/07/2015 15:32, Nicolas Strina a écrit : On 24 juil. 2015, at 14:04, Clement Cavadore clem...@cavadore.net wrote: Re, On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote: apres analyse pcap du trafic incriminé, extrait : des milliers de paquets avec le Flag S (Sync) cf : (...)

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

On 24 juil. 2015, at 14:04, Clement Cavadore clem...@cavadore.net wrote: Re, On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote: apres analyse pcap du trafic incriminé, extrait : des milliers de paquets avec le Flag S (Sync) cf : (...)

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

Ou plus en amont si possible… Le 24 juil. 2015 à 15:04, Clement Cavadore clem...@cavadore.net a écrit : Re, On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote: apres analyse pcap du trafic incriminé, extrait : des milliers de paquets avec le Flag S (Sync) cf : (...)