Il n'y a rien de veritablement suspect outre la récurrence. Et on parle de
requete DNS, donc de quelques centaines de kb/s. C'est d'ailleurs ce qui est
etonnant si c'est une attaque. Pour que cela puisse avoir un impact sur le
service, il faudrait sans doute multiplier par 50 ou 100 le nombre
On Thu, Mar 15, 2012 at 05:05:32PM +,
Christophe HUBERT christophe.hub...@agarik.com wrote
a message of 27 lines which said:
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand
nombre de requetes depuis la chine.
Non. Des requêtes prétendant venir d'une adresse IP
On Thu, Mar 15, 2012 at 06:46:39PM +0100,
Laurent Frigault lfriga...@agneau.org wrote
a message of 55 lines which said:
Pour la maso qui utilisent DNSSEC, l'amplification doit être bien
plus violente.
Et pour les imprudents qui ne l'utilisent pas, je rappelle que, chaque
jour,
On Fri, Mar 16, 2012 at 08:05:44AM +0800,
Benjamin BILLON bbil...@splio.fr wrote
a message of 24 lines which said:
As-tu moyen d'appliquer du traffic shaping d'une quelconque sorte ?
http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html
Y'a-t-il des requêtes suspectes, ou un
On Fri, Mar 16, 2012 at 06:38:27AM +,
Christophe HUBERT christophe.hub...@agarik.com wrote
a message of 59 lines which said:
C'est d'ailleurs ce qui est etonnant si c'est une attaque. Pour que
cela puisse avoir un impact sur le service, il faudrait sans doute
multiplier par 50 ou 100 le
vendredi mode=contrepetVous êtes arrivés à fibrer la Chine ?/vendredi
--
Pierre
Message du : 16/03/2012 09:07
De : Stephane Bortzmeyer bortzme...@nic.fr
A : Christophe HUBERT christophe.hub...@agarik.com
Copie à : frnog-t...@frnog.org
Sujet : [FRnOG]
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand
nombre de requetes depuis la chine.
Non. Des requêtes prétendant venir d'une adresse IP source en
Chine. Rappelez-vous qu'UDP n'offre pas le plus petit début
d'authentification de l'adresse IP source. Le plus probable est
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Salut,
Salut,
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres
grand nombre de requetes depuis la chine. Autant avoir des requetes
depuis la chine est normal, autant le nombre et le type de requetes
est assez etrange.
Depuis
On Thu, 15 Mar 2012 20:59:27 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us said:
1. Utiliser ce qui s'appelait dans le temps la Class E : 240.0.0.0/4
Generalement, ca ne marche PAS. Pour un routeur ca peut encore faire
l'affaire (mais ca reste a tester), mais la plupart des piles IP sont
Tracing route to 46.218.147.xx over a maximum of 30 hops
11 ms1 ms1 ms 10.0.0.1
223 ms22 ms24 ms 88.182.x.254
325 ms24 ms25 ms 213.228.19.254
423 ms24 ms24 ms 212.27.57.10
523 ms24 ms24 ms 212.27.57.214
623 ms24
2012/3/16 Sébastien WENSKE sebast...@wenske.fr:
Tracing route to 46.218.147.xx over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.0.1
2 23 ms 22 ms 24 ms 88.182.x.254
3 25 ms 24 ms 25 ms 213.228.19.254
4 23 ms 24 ms 24 ms 212.27.57.10
5 23 ms
Le 15/03/12 17:05, Michel Py a écrit :
Je ne conseille pas de le faire, ceci dit. A moins d'être de la taille de
Comcast, faut quant même le faire exprès pour ne pas avoir assez d'adresses
avec les 16 millions de 10.0.0.0/8.
C'est pas vraiment la raison de choisir ce bloc, le problème tiens
Jérôme Nicolle a écrit:
Mais le cas ou on a une plage identique des deux cotés du
routeur pose problème.
Ben que ça soit des adresses publiques ou privées, faut que quelqu'un les
alloue. Dans ton cas, il faut créer un mini-ripe qui alloue des morceaux de
10.0.0.0/8 aux différents FAI de ton
On Fri, 16 Mar 2012 09:12:21 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us said:
En fait, pour un réseau de téléphonie mobile ou on est assurés de n'avoir
que les modèles récents, ça ne demande pas tellement de travail de
Chez vous, oui, probablement. Chez nous, non (carte SIM qu'on
Michel Py a écrit:
En fait, pour un réseau de téléphonie mobile ou on est
assurés de n'avoir que les modèles récents, ça ne demande
pas tellement de travail
Radu-Adrian Feurdean a écrit:
Chez vous, oui, probablement. Chez nous, non (carte SIM qu'on
peut mettre dans un mobile autre que
On Fri, 16 Mar 2012 10:11:19 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us said:
Oui c'est vrai qu'ici il n'y a pas que du GSM, ça réduit bien les choses.
Ils ne sont pas verrouillés les mobiles chez vous ?
Il n'y a pas que des telephones bloques en vente. Le dernier arrive
n'insiste
16 matches
Mail list logo
