Re: [FRnOG] [TECH] Big brother ou pas

Trolldi ? No record ? En tout cas si ce n’est pas une blague j’aimerais savoir la suite, keep us posted > On Sep 3, 2020, at 7:01 PM, David Ponzone wrote: > > Spécialistes du mobile, > > Il m’est arrivé un truc étrange aujourd’hui. > J’étais en ligne sur mon mobile Orange avec un mobile

[FRnOG] [TECH] Big brother ou pas

Spécialistes du mobile, Il m’est arrivé un truc étrange aujourd’hui. J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger. Au bout de quelques minutes de conversation (de qualité moyenne), j’ai senti que mon interlocuteur n’entendait plus ce que je disais. Et pour cause, j’ai

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

On 03/09/2020 16:54, Olivier Cochard-Labbé wrote: En plus d'avoir une équipe dédiée à l'optimisation des codecs audio/vidéo, tu en as une dédiée a améliorer les différents protocoles de congestion TCP (BBR, RACK). Il va être simple de faire évoluer la pile TCP de tes propres serveurs, mais tu

Re: [FRnOG] [BIZ] Recherche consultant expert Ubiquiti

Bonjour. Vous devriez vérifier vos paramètres de client ou de serveur, vos mails arrivent en spam aussi chez moi. X-Spam: yes X-Spam-Score: 10 / 999 X-Spam-Status: Yes, score=10.000 required=999.000 tests=[ARC_NA=0.000, ASN=0.000, BROKEN_HEADERS=10.000 DKIM_SIGNED=0.000,

RE: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

> Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la même > valeur ? Bah pas essayé mais comment veux-tu que ça fonctionne   Comme le dit Laurent-Charles, si tu ne précises par le PVID sur le VLAN natif qui utilisé en lieu et place. De toutes les manières je te rejoints,

[FRnOG] Re: [TECH] Orange TN et SOA qui traine...

On Thu, Sep 03, 2020 at 03:31:14PM +, Jérôme Quintard wrote a message of 17 lines which said: > Résultat, un client Orange TN, qui souhaite m'envoyer un e-mail est > redirigé vers le mauvais MX. Une bonne raison de plus de ne PAS mélanger résolveur et serveur faisant autorité :-(

[FRnOG] [TECH] Orange TN et SOA qui traine...

Salut la liste, J'ai un domaine récupéré chez Orange TN depuis près de deux mois, dont la SOA et tout ce qui tourne autour est toujours présentes dans leur DNS. Résultat, un client Orange TN, qui souhaite m'envoyer un e-mail est redirigé vers le mauvais MX. Quelqu'un aurait ou y a t'il un

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 3, 2020 at 9:49 AM Fabien H wrote: > > Bien sur cela va à l'encontre de la neutralité du net, et l'utilisateur qui > veut utiliser des services UDP (VoIP, NTP, ..) chez un autre opérateur > risque de ne plus avoir accès aux services. > > Bonjour, j'ai l'impression que l'usage de

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Bonjour, Comme ce qui a été dit, même moi qui ne suis pas dans l'opérationnel mais dans un labo, je ne crois pas à un changement global et universel sur ce point. Il faut vivre avec (c'est à la mode), comme ça a été dit les gros hébergeurs savent s'en dépatouiller mais c'est en effet une menace

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

On Thu, 3 Sep 2020 10:01:29 +0200 David Ponzone wrote: > Au passage, j’ai jamais pris le temps de sniffer, les appels > audio/vidéo dans WhatsApp/FB/Facetime/etc…. sont en RTP/UDP aussi ? C'est WebRTC, donc UDP et si ça ne passe pas, TCP. --- Liste de diffusion du

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Le 03-09-2020 13:56, Fabien VINCENT FrNOG via frnog a écrit : Le 03-09-2020 10:15, Philippe Bourcier a écrit : Re, @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. @Stephane, oui pour DNS, mais

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Le 03-09-2020 10:15, Philippe Bourcier a écrit : Re, @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. @Stephane, oui pour DNS, mais malheureusement l'imagination est sans limite pour trouver des

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Re, > Par contre, ils ont refait dans HTTP/3 les mécanismes de protection > d'usurpation d'IP On parle de quoi (SYN/ACK ?) ? Pas possible en UDP, mais le handshake est passé en L7, avec la négo TLS. > et de retransmission de TCP ? Oui, j'imagine qu'il y a un mécanisme de CRC pour gérer pertes

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Aie Par contre, ils ont refait dans HTTP/3 les mécanismes de protection d'usurpation d'IP et de retransmission de TCP ? Si c'est le cas, c'est un peu balot .. Le jeu. 3 sept. 2020 à 10:16, Philippe Bourcier a écrit : > Re, > > > @Stephane : OK pour BCP 38 effectivement ! > > +1 pour BCP, ca

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Euh SCTP dans le monde de la téléphonie mobile ou c'est littéralement utilisé partout tout le temps. Rare en dehors de ces infras c'est malheureusement vrai. Le jeu. 3 sept. 2020 à 09:57, Mathias a écrit : > Bonjour, > > Le respect de la neutralité du net me semble essentielle, mais tu >

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Le Thu, Sep 03, 2020 at 08:15:01AM +, Philippe Bourcier [phili...@frnog.org] a écrit: > Re, > > > @Stephane : OK pour BCP 38 effectivement ! > > +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est > toujours pas fait partout. > > >> @Stephane, oui pour DNS, mais

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Re, > @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. >> @Stephane, oui pour DNS, mais malheureusement l'imagination est sans >> limite pour trouver des nouveaux services d'amplification .. C'est pas

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Bonjour, Le 03/09/2020 à 09:48, Fabien H a écrit : > je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un > gros troll mais pour être sur que c'est techniquement impossible je demande > quand même : > > Les attaques DDOS les plus méchantes se font en UDP pour les raisons

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

@Stephane : OK pour BCP 38 effectivement ! Le jeu. 3 sept. 2020 à 10:04, Fabien H a écrit : > @Stephane, oui pour DNS, mais malheureusement l'imagination est sans > limite pour trouver des nouveaux services d'amplification .. > > Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeyer a > écrit : >

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

@Stephane, oui pour DNS, mais malheureusement l'imagination est sans limite pour trouver des nouveaux services d'amplification .. Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeyer a écrit : > On Thu, Sep 03, 2020 at 09:48:42AM +0200, > Fabien H wrote > a message of 45 lines which said: > > >

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 09:56:44AM +0200, Mathias wrote a message of 59 lines which said: > Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre est > rare. Puisqu'on parle de neutralité, quel pourcentage des box des FAI français laisse passer SCTP en IPv4 ? (C'est sans

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Pourquoi pas pour le VoIP mais ce n'est pas le service UDP qui m'inquiète le plus car il est rarement utilisé pour les DDOS ( surement pour des raisons de protocole justement ?) Le problème ce sont tous les autres services UDP exotiques qui deviennent à la mode pour faire les DDOS car il y'en a

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 09:48:42AM +0200, Fabien H wrote a message of 45 lines which said: > Ma question est simple et innocente : si tous les opérateurs > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

> Le 3 sept. 2020 à 09:56, Mathias a écrit : > > Bonjour, > > Le respect de la neutralité du net me semble essentielle, mais tu abordes de > vrai problèmes. > > Certains services sont aujourd'hui en UDP, mais gagneraient à passer en TCP. > Par exemple la VoIP que tu cites, la partie

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Bonjour, Le respect de la neutralité du net me semble essentielle, mais tu abordes de vrai problèmes. Certains services sont aujourd'hui en UDP, mais gagneraient à passer en TCP. Par exemple la VoIP que tu cites, la partie signalisation n'a que peu d'intérêt en UDP et gagnerait grandement

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

La faille de ton idée est là: > technique simple et efficace si tout le monde se mettait d'accord en Moi aussi, j’étais idéaliste avant :) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

Bonjour, je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un gros troll mais pour être sur que c'est techniquement impossible je demande quand même : Les attaques DDOS les plus méchantes se font en UDP pour les raisons qu'on connait : usurpation de l'IP source car pas de

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Pareil en Belgique chez le FAI EDPNet : https://issues.edpnet.be/?p=3043 « Our DNS-servers were the target of a concerted DDOS-attack for approximately one hour (18:00 – 19:00), involving large amounts of traffic and major network saturation. At this time the

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Thu, Sep 03, 2020 at 07:20:04AM +, Philippe Bourcier wrote a message of 22 lines which said: > Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache > DNS vers les DNS du FAI. Pareil chez Free. > Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si > le

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Bonjour, > (Pas de nouvelles sur Orange ou Free ; non touchés ?) J'ai une hypothèse : Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache DNS vers les DNS du FAI. Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si le malware qui DDoS les DNS depuis l'intérieur

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

> On Sep 3, 2020, at 8:29 AM, Stephane Bortzmeyer wrote: > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS > aient touché plusieurs FAI français dont SFR et Bouygues. La > simultaneité ou proximité de ces pannes fait penser à une attaque > (motivations inconnues) plutôt

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Samuel Thibault, le jeu. 03 sept. 2020 08:44:49 +0200, a ecrit: > Chez FDN on a aussi eu quelques dizaines de Gbps ciblés vers DNS et > LNS. (entre minuit et 2h du matin du 2 septembre) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Bonjour, Stephane Bortzmeyer, le jeu. 03 sept. 2020 08:29:12 +0200, a ecrit: > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS > aient touché plusieurs FAI français dont SFR >

[FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Il semble que le 1er septembre au soir, des pannes de résolveurs DNS aient touché plusieurs FAI français dont SFR