Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de
trésorerie. Je crois qu'ils n'ont pas compris notre situation.
Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas.
L'upgrade chez Cogent va prendre du temps.
Cordialement,
Jérémy Martin
Le 18/06/2013 19:48,
Bonjour Jeremy,
Je trouve honorable le projet que vous semblez avoir et les tarifs que vous
pratiquez.
Mais je rejoins Raphaël :
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui
Bah pour le coup, Oui, Raphaël nous a prévenu, le blackholing est en
place sur Cogent et il fonctionne, ce n'est pas le soucis.
Quand le mec vous balance une ampli DNS avec une rotation aléatoire de
la cible sur un /22 entier, vous ne pouvez rien faire, même avec un
réseau solide, en dehors
Bonjour,
N'avez-vous pas intêret à essayer - si possible - de trouver un accord
financier et/ou un échelonnement avec Neo, si à ce stade, c'est votre seule
solution disponible ?
my 2 cents,
--
David CHANIAL - DaviXX
Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit :
Bah
Bonjour,
Je suis en train de remettre a plat l'électricité d'un petit datacenter de ma
modeste boite.
Comme les anciens locataires des locaux avaient fait des trucs zarb (comme
mettre sur l'arrivée électrique de la salle info, le split de la clim des
bureaux), on pense un peut a refaire des
Bonjour,
Quelqu'un aurait sous la main un contact chez Opentransit (niveau
transit bgp internet) ?
Merci d'avance
Jerome
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour.
On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
apporter de solution de Blackholing, et/ou d'upgrade en
Bonjour
Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit :
vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un
arbor.
Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme
cela : vu votre infra et votre business, vous devriez mettre un
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying the
DNS response messages, so the source addresses identify the open
recursive servers the zombies use. Depending on the severity of the
attack and
Bonjour,
Déjà bon courage Jeremy !
Quelle solution existe t'il sans passer par des solutions de type arbor afin
de contrer des attaques DDOS quand on est une petite boite ?
Si l'upstream n'est pas capable de null router le trafic ddos sur demande
comment faire !?
Je me doute que de
Bonjour,
Le 2013-06-19 12:30, Antoine Durant a écrit :
Bonjour,
Déjà bon courage Jeremy !
Quelle solution existe t'il sans passer par des solutions de type
arbor afin de contrer des attaques DDOS quand on est une petite
boite
?
Si l'upstream n'est pas capable de null router le trafic
C'est quoi la blague la ?
trop cher, ils n'ont pas compris notre situation
Depuis quand c'est au transitaire de réduire drastiquement ses tarifs pour
s'adapter aux problèmes de trésorerie du client ?
Faut ptete pas déconner la.
C'est pas parce que c'est une solution chère qu'ils sont débiles
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il sans passer par des solutions de type arbor
afin de contrer des attaques DDOS quand on est une petite boite ?
Si on parle bien d'attaques DDOS ciblés sur des préfixes correctement
Si l'upstream n'est pas capable de null router le trafic ddos sur demande
comment faire !?
Change de transitaire.
Oui solution simple (sur le papier) et efficasse... Par contre je pensais que
Cogent avait la possibilité de null router sur demande !
Par exemple sur quagga puisque je
Le 19/06/2013 13:55, Guillaume Barrot a écrit :
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il sans passer par des solutions de type arbor
afin de contrer des attaques DDOS quand on est une petite boite ?
Si on parle bien
Bonjour,
Est-ce que cela est normal lors d'un reboot du switch que les N° de séquence ne
soient plus ceux que j'avais rentré ?
avant reboot
ip access-list extended ACL_IP
10 permit ip any host x.x.x.x
20 deny ip any host x.x.x.x
1010...
1020 ...
65000 deny ip any any
65010 permit ip any host
Bonjour,
Vous pouvez-vous connecter en port série dessus, 99% du temps le mot de pass
est.. LA110
Cordialement
B CAVROS
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Emmanuel Lacour
Envoyé : mercredi 19 juin 2013 16:18
À : frnog-tech
Bonjour à tous,
est-ce que quelqu'un sait comment est configuré le port lan (en terme de
vitesse/duplex/autoneg) des RAD LA-110 installés par FT pour du DSL?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Dans les STAS et dans 95% des cas:
100 Full forcé
Le 19/06/2013 16:18, Emmanuel Lacour a écrit :
Bonjour à tous,
est-ce que quelqu'un sait comment est configuré le port lan (en terme de
vitesse/duplex/autoneg) des RAD LA-110 installés par FT pour du DSL?
---
Bonjour,
Voici une procédure qui a quasiment toujours fonctionné pour moi :
*
*Connexion en mode console sur le port DCE (8N1 9600)
Mots de passe habituellement utilisés par les techniciens FT t : la ou
lala ou 1234 ou 4321
Pour information, si vous rentrez 3 mot de passe erronés de suite, la
n'importe quel opérateur va supporter un null-route de la destination
c'est à dire l'ip attaquée chez toi.
Ca permet juste au trafic DDOS de ne pas rentrer sur ton réseau,
cependant l'ip attaquée n'est pas joignable : l'attaquant a gagné.
Dans le cas présent le mec s'amuse apparemment à ddos
Mon message n'est pas passé
Mais le ddos va pas durer non plus ?
-Message d'origine-
De : p...@maunier.fr [mailto:p...@maunier.fr] De la part de Pierre-Yves
Maunier
Envoyé : mercredi 19 juin 2013 16:42
À : Antoine Durant
Cc : guillaume.bar...@gmail.com; frnog-tech
Objet : Re:
Oui c'est normal, les numéros de séquence ne sont pas sauvegardés et
disparaissent donc au reboot.
Le reséquençage peut être paramétré : ip access-list resequence ton_acl
int int
Le 19 juin 2013 15:59, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Bonjour,
Est-ce que cela est normal
merci à tous pour les réponses rapide.
le mien n'est clairement pas en 100Full, la seule conf qui fonctionne
est le 10Half avec cable croisé ...
Je vais regarder tout ça en console ... une fois que j'aurrais trouver
le bon cable ;)
---
Liste de diffusion du FRnOG
Bonjour,
Effectivement, l'OTDR est la solution qui permet de qualifier parfaitement ta
liaison optique.
Il existe une nouvelle solution iOLM qui permet à n'importe quel néophyte de
faire une mesure sans avoir à analyser les traces comme il se fait
classiquement ; et la mesure est bonne :).
Si
On Wed, Jun 19, 2013 at 04:37:37PM +0200, Julien Pawlak wrote:
Bonjour,
Voici une procédure qui a quasiment toujours fonctionné pour moi :
*
*Connexion en mode console sur le port DCE (8N1 9600)
Mots de passe habituellement utilisés par les techniciens FT t : la
ou lala ou 1234 ou 4321
Bonsoir à tous,
Je suis à la recherche d'infos sur la manière de faire passer une
requête mDNS vers 224.0.0.251 au travers d'un routeur CPE vers un subnet
différent. Plus particulièrement j'ai actuellement un Cisco SF302-08
pour ce faire mais qui se montre assez réticent à l'ouvrage.
De ce que
Le 19 juin 2013 19:17, Frederic Dhieux frede...@syn.fr a écrit :
Bonsoir à tous,
Je suis à la recherche d'infos sur la manière de faire passer une
requête mDNS vers 224.0.0.251 au travers d'un routeur CPE vers un subnet
différent. Plus particulièrement j'ai actuellement un Cisco SF302-08
On Wed, Jun 19, 2013, at 19:49, Guillaume Leclanche wrote:
224.0.0.251 est link-local (comme ff02::fb), ton routeur ne le
s/link-local/multicast/g
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 19 juin 2013 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Wed, Jun 19, 2013, at 19:49, Guillaume Leclanche wrote:
224.0.0.251 est link-local (comme ff02::fb), ton routeur ne le
s/link-local/multicast/g
non c'est pas la bonne correction. Elle est link-local-only
Sur du DDWRT la fonctionnalité s'appelle mDNS repeater.
http://irq5.wordpress.com/2011/01/02/mdns-repeater-mdns-across-subnets/
A voir :
1) si c'est RFC compliant (rien trouvé dans la 6762 perso)
2) si d'autres constructeurs implementent une fonctionnalité équivalente.
Même chose sur MacOS déjà
Update : pour Avahi == reflector mode.
A+
Le 19 juin 2013 21:26, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :
Sur du DDWRT la fonctionnalité s'appelle mDNS repeater.
http://irq5.wordpress.com/2011/01/02/mdns-repeater-mdns-across-subnets/
A voir :
1) si c'est RFC compliant (rien
B
onjour Guillaume,
Merci pour ces réponses,
Le 19/06/2013 19:49, Guillaume Leclanche a écrit :
224.0.0.251 est link-local (comme ff02::fb), ton routeur ne le
forwardera pas, et s'il le fait, les réponses devraient être rejetées
par le host qui a envoyé la requête mDNS.
Oui, c'est tout le
Bonsoir,
Je connais ce soft : http://www.packetdam.com/
C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça
donne bien déjà...
Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup
34 matches
Mail list logo
