Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait:
On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote:
Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que
quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il
faire :
Le Sat, Nov 03, 2012 at 11:09:54PM +0100, Raphaël Maunier
[raphael.maun...@jaguar-network.com] a écrit:
[...]
Tout simplement, je suis ton opérateur de transit, la session flappe
sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau
ça casse.
Tu as un Junisco, avec la
Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit :
Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com
mailto:sfout...@gmail.com a écrit :
Personnelement je pense qu'il serait bon que Free communique plus
sur les
raisons de ce bras de fer avec Google dont les
Le 7 novembre 2012 09:52, Sébastien FOUTREL sfout...@gmail.com a écrit :
Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit :
Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com
mailto:sfout...@gmail.com a écrit :
Personnelement je pense qu'il serait bon que Free
On Tue, Nov 06, 2012 at 10:48:57PM +0100,
Simon Morvan gar...@zone84.net wrote
a message of 68 lines which said:
Je saisis pas la question de respect mutuel.
J'ai la nette impression que Kavé Salamatian ne connait pas l'Internet
et voudrait qu'on l'invite aux réunions d'opérateurs, avec
On 11/07/2012 10:07 AM, Denis Alligand wrote:
L'affaire devient lancinante : les détenteurs d'eyeballs se battent
pour financer l'infrastructure, chercher des financements alternatifs
(en l'espèce Google pour financer le transit) : je te tiens, tu me
tiens... ça avance pas, mais y'a quand même
On Tue, Nov 06, 2012 at 09:19:22PM +0100,
Kavé Salamatian kave.salamat...@univ-savoie.fr wrote
a message of 59 lines which said:
Tout cet l'arsenal légal n'a aucune valeur à l'international et
pourtant c'est à l'international que ces attaques arrivent.
Et alors ? Quelles sont les solutions
Le 7 nov. 2012 à 10:46, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Tue, Nov 06, 2012 at 09:19:22PM +0100,
Kavé Salamatian kave.salamat...@univ-savoie.fr wrote
a message of 59 lines which said:
Tout cet l'arsenal légal n'a aucune valeur à l'international et
pourtant c'est à
Le 7 nov. 2012 à 10:53, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Tue, Nov 06, 2012 at 09:13:57PM +0100,
Kavé Salamatian kave.salamat...@univ-savoie.fr wrote
a message of 48 lines which said:
Mais un defaut de protectionn ne justifie pas une attaque.
Euh, je ne crois pas
Le 07/11/2012 09:14, Lunar a écrit :
Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait:
On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote:
Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que
quelqu'un trouve un moyen astucieux pour s'attaquer au
-Message d'origine-
De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr]
Envoyé : mercredi 7 novembre 2012 10:39
À : Manuel Martinez
Cc : Liste FRnoG
Objet : Re: [MISC] Le routage, enjeu de cyberstratégie
C'est hallucinant, les peines sont ridiculement faibles quand on
compare au
Le 07/11/2012 10:57, Kavé Salamatian a écrit :
et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier
glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on
lui donne les données Netflow en sortant.
Ne m'invitez pas moi, invitez les gens de l'équipe Planete de
Le 07/11/2012 12:17, Simon Morvan a écrit :
maintenant ?
Le ? est des trop.
Reconnaissons comme Radu l'exprime assez régulièrement très bien que le
niveau minimal qu'évoque Kavé, c'est juste le niveau 0 et que la
solution n'est pas bureaucratique mais technique. A ce moment la le
thread peut
Bonjour,
Toutes nos sessions BGP viennent de tomber à 13h02.
On passe habituellement par ATE au niveau du transit mais ils semblent
très impactés aussi.
Quelqu'un a lui aussi du balotage ?
--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven /
Bonjour,
On Wed, 07 Nov 2012 13:33:41 +0100
Jérémy Martin li...@freeheberg.com wrote:
| Toutes nos sessions BGP viennent de tomber à 13h02.
| On passe habituellement par ATE au niveau du transit mais ils semblent
| très impactés aussi.
|
| Quelqu'un a lui aussi du balotage ?
RAS de notre coté.
On 11/07/2012 01:33 PM, Jérémy Martin wrote:
Toutes nos sessions BGP viennent de tomber à 13h02.
OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un
IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je
pense d'ailleurs que même avec les infos, autant
On ne pingue plus le routeur en face de chez nous que ça soit nous via
nos L2L ou via l'extérieur (SFR, free ou ovh).
46.29.121.65
A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus
depuis l'extérieur.
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts
Je suis du même avis que Clément.
Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton
pfsense et ça ira mieux.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Clement Cavadore
Envoyé : mercredi 7 novembre 2012 13:48
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas
mon message ici si je n'était pas sur.
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66
Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com]
a écrit:
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais
pas mon message ici si je n'était pas sur.
Donc t'as un soucis avec ATE, qui est ton fournisseur de transit.
Il est évident que tu les as
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env
3M pps.
A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux.
Je sais pas si c'est une attaque ou si c'est un broadcast storm interne
à ATE.
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 11/7/12 1:59 PM, Dominique Rousseau wrote:
Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin
[li...@freeheberg.com] a écrit:
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon
message ici si je n'était pas sur.
On 11/07/2012 01:59 PM, Jérémy Martin wrote:
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env
3M pps.
A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux.
Je sais pas si c'est une attaque ou si c'est un broadcast storm interne
à ATE.
Quoi qu'il en
Allez on va t'aider un peu.. si tu analyses depuis l'extérieur tu verras que
le traceroute vers ATE boucle (ça peux arriver hein), donc voit avec eux et
ce n'est pas la peine d'affoler la terre entière.
Et pour y remédier pour le moment et bien tu shut ton port de transit ATE,
et tu balances sur
Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L...
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT
En même temps vu le contenu du message comment veux-tu que qui que ce soit
puisse t'aider…
Y a rien, mais rien hein:
- ton ASN
- le nombre de sessions impactées
- les ASNs distants
- les opérateurs distants
- les adresses des RRs distants sur lesquels tu montes tes sessions
La seule
On 07/11/2012 13:59, Jérémy Martin wrote:
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env
3M pps.
A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux.
Je sais pas si c'est une attaque ou si c'est un broadcast storm interne
à ATE.
Hum. T'as pas un peu
Petit problème de routage apparement.
Le résultat d'un traceroute vers 194.213.30.88 (ate.info) et ton ip Jeremy
donne la même chose :
| equinix-paris.ate.info -0 | 22 | 22 |2 |4 |
8 |5 |
| cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |
Jérémy,
N'aurais tu pas laissé du storm control sur le ou les ports du switch
que tu utilises ?
Si c'est le cas, désactive le ou augmente le seuil.
Bien à toi,
Guillaume Esnault
Digicube sas
Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit :
On ne pingue plus le routeur en
Sans être méchant y a moyen que vous continuiez ça hors liste ?
Parce que perso moi les équipements mal configurés par les Directeurs
Techniques …
Et comme ça l'a été soulevé plusieurs fois ça n'a rien d'une alerte.
On Nov 7, 2012, at 2:15 PM, Guillaume Esnault gesna...@digicube.fr wrote:
Le 07/11/2012 13:59, Jérémy Martin a écrit :
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE),
env 3M pps.
A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux.
Je sais pas si c'est une attaque ou si c'est un broadcast storm
interne à ATE.
Si c'est un
Bonjour,
Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte...
Guillaume Houdé
--
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.
Jérôme Nicolle jer...@ceriz.fr a écrit :
On 07/11/2012 13:59, Jérémy Martin wrote:
On se prend un brodcast storm depuis
Jérémy,
Sur ton site (ouf il marche il est hébergé en dehors de ton réseau)
http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris
?
A ce jour, notre datacenter de Valenciennes est connecté par fibre optique
à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic
Quelqu'un a du pop corn ? ...
ok je sort
Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER
br...@skiwebcenter.fr a écrit :
Jérémy,
Sur ton site (ouf il marche il est hébergé en dehors de ton réseau)
http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris
?
A ce
Bonjour,
En effet, cela ne semble pas être une alerte. Cpdt, un utilisateur de
cette liste semble avoir un gros problème de réseau. Cela peut arriver
et je pense que c'est le bon endroit pour demander de l'aide ou un
conseil.
Internet'ment,
Guillaume Esnault
Digicube sas
Le mercredi 07
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 11/7/12 2:37 PM, David Ramahefason wrote:
Quelqu'un a du pop corn ? ...
ok je sort
/me send popcorn / beer
Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr
a écrit :
Jérémy,
Sur ton site (ouf il marche il
On 07/11/2012 14:27, Guillaume Houdé wrote:
Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte...
Waip, vu. Pas encore de rapport d'incident mais ça restera hors-liste je
pense.
--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
D'ailleurs,
si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces
de routes de clients avec des communautés BGP plutôt que de simples
prefix-list, ca pourrait éviter ce genre de leak :
* 194.8.251.0 193.105.232.24 100610 0 35625 6453
5511 3215 57348 i
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 11/7/12 2:46 PM, Pierre-Yves Maunier wrote:
D'ailleurs,
si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces
de routes de clients avec des communautés BGP plutôt que de simples
prefix-list, ca pourrait éviter ce genre
La version longue de ce que PY vient de dire :
http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf
Thomas
Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je
suis foutu :(
On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org
Bon a priori, un équipement interne à ATE a balancé un broadcast Storm
L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR
sur certaines couches.
Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes.
Bref, après avoir rebooté tous les équipements interne à ATE,
On Wed, Nov 7, 2012, at 9:14, Lunar wrote:
Un certain Lawrence Lessig a relativement bien résumé la question, à la
base :
code is law
Intéressant comme la position de Lessig s'est fait détournée avec les années.
Nous sommes 12 ans plus tard. Je ne sais pas si l'information coule
Salut,
Je ne sais pas si c'est lié, mais les liaisons Completel sont down sur le
secteur Strasbourgeois depuis plus de 45 minutes.
Incident majeur réseau dixit le support sans donner plus d'infos.
Ils ont un bon rythme sur les pannes depuis quelques mois...
A+
Joseph
-Message
Bonjour,
je suis vraiment désolé d'avoir lu tous vos posts pour rien. Veuillez
accepter mes excuses.
Cordialement,
Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour Christophe,
Un petit rappel (si j’interprète mal ceci, merci alors aux responsables
de changer la définition) :
FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe
d'échange d'informations qui rassemble des personnes intéressées par les
domaines de la sécurité, la
Le 07/11/2012 15:52, Jérémy Martin a écrit :
FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe
d'échange d'informations qui rassemble des personnes intéressées par
les domaines de la sécurité, la recherche et le fonctionnement
d'Internet en France
Certes, mais le thread aurait
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 11/7/12 3:02 PM, Thomas Mangin wrote:
La version longue de ce que PY vient de dire :
http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf
Thomas
Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au
Salut,
En fait, j'ai eu quelques réponses en privé directement, et je tenter de mettre
tout ça en application ce soir sur le réseau.
Pour être franc, le côté redondance me passe au dessus, ce sont des équipements
médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses
Le 07/11/2012 16:59, Alexandre Guillaume a écrit :
Pour être franc, le côté redondance me passe au dessus, ce sont des
équipements médicaux qui doivent faire une remontée auprès d'un prestataire
qui loue ses dédiés chez OVH.
Peer avec Octave directement ?
--
Simon
Salut Simon,
Je dirais bien pourquoi pas, mais le côté PEERING je ne m'y suis jamais
intéressé en fait.
De ce fait, je ne sais pas s'il faut du volume ou pas vers un prestataire.
On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée sur
nos routeurs) entre paris et
Bonjour, avant de changer de FAI, on peut essayer de passer par un proxy.
Ci-dessous, un tutoriel pour le faire :
http://nash68.blogspot.fr/2012/10/utiliser-youtube-meme-avec-loperateur.html
Remarque : le tutoriel préconise d'utiliser chrome c'est le plus simple mais on
peut aussi utiliser
2012/11/7 Simon Morvan gar...@zone84.net
Le 07/11/2012 16:59, Alexandre Guillaume a écrit :
Pour être franc, le côté redondance me passe au dessus, ce sont des
équipements médicaux qui doivent faire une remontée auprès d'un prestataire
qui loue ses dédiés chez OVH.
Peer avec Octave
On 07/11/2012 15:18, Jérémy Martin wrote:
Bon a priori, un équipement interne à ATE a balancé un broadcast Storm
L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR
sur certaines couches.
Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes.
Visiblement il y a
Bonjour Stéphane,
2012/11/7 Stephane Bortzmeyer bortzme...@nic.fr
On Tue, Nov 06, 2012 at 03:34:54PM +,
Le scandale est plutôt là. Je ne trouve pas les peines pour attaques
contre les systèmes trop faibles. Mais celles pour la copie illégale
sont incroyablement élevées, reflet du poids
On 07/11/2012 18:19, Sylvain Vallerot wrote:
Sinon, est-ce que quelqu'un a des «best practices» à recommander pour ce
qui est de la sécurisation des L2, port security, loop detection et autres
goodies ?
En mode strict, les règles des gros IX s'appliquent bien à toutes les
intercos entre AS. A
On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée
sur nos routeurs) entre paris et l'hôpital.
On la garde au cas ou que ... fin tu vois le truc :-)
branche là directe vers notre reseau FAI.
tu veux quoi ? 10Gbps ? 40Gbps ? 100Gbps ?
on est present à TH2 et GSW.
56 matches
Mail list logo