On Sun, Aug 25, 2013 at 11:12:30PM +0200, Jérémy Martin wrote:
[...]
C'est inscrit au planning mais je ne suis pas encore certain de la
réaliser, étant très loin de prétendre à être aussi complet et
précis techniquementque certains le souhaiterais.
Des avis ?
Oui, je suis sûr qu'un
Complètement d'accord ;)
Tu ne diras peut-être pas assez pour certains, tu en diras
certainement trop pour d'autres comme moi (des petits newbies).
Après, je ne serais pas au BeerPing, donc pour ma part, une prez .txt
sera très bien aussi ;)
Le 26/08/2013 17:27, Benjamin BILLON a écrit
C'est toujours intéressant.
VOILA
--
Benjamin BILLON
Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing
Le 25 août 2013 23:12, Jérémy Martin li...@freeheberg.com a écrit :
Bonsoir,
Bon, on est pas vendredi, mais je souhaitais faire un
Hello,
+1
Christopher LEAL
4, avenue Laurent Cély - 92600 Asnières-sur-seine
T. +33(0)1 78 90 91 92
christop...@flexnetwork.fr
Facebook | Twitter | www.flexnetwork.fr
Le 26 août 2013 à 17:27, Benjamin BILLON bbil...@splio.fr a écrit :
C'est toujours intéressant.
VOILA
--
Benjamin
+1 aussi.
Christopher LEAL - FLEX NETWORK christop...@flexnetwork.fr a écrit :
Hello,
+1
Christopher LEAL
4, avenue Laurent Cély - 92600 Asnières-sur-seine
T. +33(0)1 78 90 91 92
christop...@flexnetwork.fr
Facebook | Twitter | www.flexnetwork.fr
Le 26 août 2013 à 17:27, Benjamin BILLON
Bonsoir,
Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce
topicavant FRnOG 21.
Pour information, nous avons reçu de l'aide, de la part de certains
membres du FRnOG, qui ont fait preuve de beaucoup d'altruisme. Je les
remercie chaleureusement pour leur dévouement,
07:34
À : frnog@frnog.org frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonsoir,
Je connais ce soft : http://www.packetdam.com/
C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça
donne
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
de HINDERER Vincent
Envoyé : jeudi 20 juin 2013 14:48
À : phili...@frnog.org; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Il y a aussi www.massfilter.me de RANDCO
Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de
trésorerie. Je crois qu'ils n'ont pas compris notre situation.
Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas.
L'upgrade chez Cogent va prendre du temps.
Cordialement,
Jérémy Martin
Le 18/06/2013 19:48,
Bonjour Jeremy,
Je trouve honorable le projet que vous semblez avoir et les tarifs que vous
pratiquez.
Mais je rejoins Raphaël :
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui
Bah pour le coup, Oui, Raphaël nous a prévenu, le blackholing est en
place sur Cogent et il fonctionne, ce n'est pas le soucis.
Quand le mec vous balance une ampli DNS avec une rotation aléatoire de
la cible sur un /22 entier, vous ne pouvez rien faire, même avec un
réseau solide, en dehors
Bonjour,
N'avez-vous pas intêret à essayer - si possible - de trouver un accord
financier et/ou un échelonnement avec Neo, si à ce stade, c'est votre seule
solution disponible ?
my 2 cents,
--
David CHANIAL - DaviXX
Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit :
Bah
Bonjour.
On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
apporter de solution de Blackholing, et/ou d'upgrade en
Bonjour
Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit :
vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un
arbor.
Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme
cela : vu votre infra et votre business, vous devriez mettre un
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying the
DNS response messages, so the source addresses identify the open
recursive servers the zombies use. Depending on the severity of the
attack and
...@freeheberg.com
Cc : frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying the
DNS response
limiter les dégats ?
De : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com
À : Jérémy Martin li...@freeheberg.com
Cc : frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonjour,
Une
C'est quoi la blague la ?
trop cher, ils n'ont pas compris notre situation
Depuis quand c'est au transitaire de réduire drastiquement ses tarifs pour
s'adapter aux problèmes de trésorerie du client ?
Faut ptete pas déconner la.
C'est pas parce que c'est une solution chère qu'ils sont débiles
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il sans passer par des solutions de type arbor
afin de contrer des attaques DDOS quand on est une petite boite ?
Si on parle bien d'attaques DDOS ciblés sur des préfixes correctement
...@frnog.org
Envoyé le : Mercredi 19 juin 2013 13h55
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il sans passer par des solutions de type arbor
afin de contrer des attaques DDOS quand on est
Le 19/06/2013 13:55, Guillaume Barrot a écrit :
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il sans passer par des solutions de type arbor
afin de contrer des attaques DDOS quand on est une petite boite ?
Si on parle bien
lade...@dcfordata.com; Jérémy
Martin li...@freeheberg.com; frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 19 juin 2013 13h55
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello
Le 19 juin 2013 12:30, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Quelle solution existe t'il
: [FRnOG] [TECH] Au bord du suicide
n'importe quel opérateur va supporter un null-route de la destination
c'est à
dire l'ip attaquée chez toi.
Ca permet juste au trafic DDOS de ne pas rentrer sur ton réseau, cependant
l'ip attaquée n'est pas joignable : l'attaquant a gagné.
Dans le cas présent
] Au bord du suicide
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying
the
DNS response messages, so the source addresses identify the open
recursive servers the zombies use. Depending on the severity
Bonjour,
Bon, je vais être pessimiste, mais je pense que ce message sera peut
être un prélude à la mort annoncé d'un opérateur / hébergeur local qui
essaye de tirer son épingle du jeu et qui le paye très cher.
Nous sommes sous le coup d'attaques de type Amplification DNS,
généralement
Jérémy,
L'attaquant vérifie souvent l'effet de son attaque par un simple ping.
Nous avons déjà réussit à pister un lascar en regardant le trafic icmp.
Les vandales sur Internet ne sont assez souvent inquiété.
Tu px aussi faire rotationner ton null routage bgp en dé-null routant
toute les 5mn
Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an.
Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas
plus tard qu'en début d'année.
Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure
de ses clients (gratuitement)
Le
Price, speed...
avec cogent tu as juste l'upgrade comme option.
mais c'est quand même dingue que cogent ne propose pas un minimum de
communautés bgp pour ce cas. c'est bon a savoir en tout cas...
Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com wrote:
Ceci étant, ce n'est
Cogent propose bien un service de null-route, mais c'est la version eBGP
multihop (pas communaute) -- un peu comme GlobalCrossing faisait aussi..
Leland Vandervort
Gandi SAS
63-65 Boulevard Massena
75013 Paris, France
WWW: http://www.gandi.net/
T: +33 1 70 39 37 59
M: +33 6 31 15 15 07
:49
À : Jérémy Martin
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre
correctement.
France-IX, Neo et Jaguar sont des gens
Envoyé : mardi 18 juin 2013 19:49
À : Jérémy Martin
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre
correctement.
France-IX, Neo et
Bonjour Jeremy,
il y'a des boites comme prolexic qui peuvent t'aider, mais cela coute
un peu cher. J'ai quelques contacts chez eux si cela t'interresse.
Cordialement,
Jérémy Martin writes:
Bonjour,
Bon, je vais être pessimiste, mais je pense que ce message sera peut
être un prélude à la
32 matches
Mail list logo