On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote:
a le vent en poupe. La solution d'ingénieur brillante qui répond au
besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est
vue comme du bricolage avec tout le mépris de pseudo-ingénieurs
commerciaux … alors que la
On Mon, Oct 14, 2013, at 22:57, Raphael Maunier wrote:
solution brillante de l'ingénieur.
Disons juste que si la solution en question est si brillante que ca, il
y aura certainement quelqu'un pour embaucher l'inge en question pour la
transformer dans une solution commerciale; s'attendre a un
On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
Je connais malheureusement tellement de solutions commerciales qui sont
nulles alors que des solutions de bricolage équivalente réponde au
besoin, et vice-versa. Ne pas oublier que beaucoup de solutions
commerciales sont simplement des
Le 15 oct. 2013 à 08:36, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote:
a le vent en poupe. La solution d'ingénieur brillante qui répond au
besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est
vue
Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
Je connais malheureusement tellement de solutions commerciales qui sont
nulles alors que des solutions de bricolage équivalente réponde au
besoin,
On Mon, Oct 14, 2013, at 23:47, Fabien Delmotte wrote:
Bonsoir,
DDOS oui mais de quoi parlons nous ?
Syn flood est un DDOS et un FPGA peut le contrer ..
Slow loris est un DDOS et il faut une CPU (je crois)..
Tres bonne observation. Mon sous-entendu (et aussi celui d'autres
personnes ici)
Bonjour,
Incidemment et juste à titre d'information, dans le dernier numéro
d'« OVH News » il y a un article d'Octave Klaba sur le sujet, qui
décrit leur réseau et comment ils font.
Bonne journée.
--
Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org
Le ciel se rit des prières
Slow Loris est tout sauf un D(pour Distributed)DOS justement ...
C'est un DOS, mais dont le but est d'être lancé en solitaire depuis une
machine peu puissante.
C'est une attaque de couche 7, donc il faut un équipement capable de lire
la couche 7. La CPU est le premier truc qui vient à l'esprit
On Oct 15, 2013, at 9:04 AM, Kavé Salamatian kave.salamat...@univ-savoie.fr
wrote:
Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
Je connais malheureusement tellement de solutions
On Tue, Oct 15, 2013, at 9:03, Kavé Salamatian wrote:
Rentrons dans les détails. Ca coute combien un ingé pour configurer une
bécane. Disons 5000 € par mois charges sociales comprises (c'est a peu
près mon salaire) . Supposons qu'il passe 10% de son temps à configurer
et bichonner sa machine.
Non, la solution commerciale enlève de l'emploi car la solution
commerciale elle vient presque toujours des states ou de la chine.
En meme temps la faute à qui ?
Des qu'une équipe a une idée, ils veulent pas monter une startup et
laissent ça aux thesards ... :)
Bon attention, je jette pas
Hello Raphael,
(...)
On parle d'opérateurs / d'hebergeurs dans ce cas bien précis. On parle
d'Internet ( Jeremy parlait de sa solution supportant 30gig )
Oui mais il y a aussi des petits opérateurs içi :)
Tous aimeraient se payer des solution jolies et efficaces, après, il
s'agit, comme
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
kave.salamat...@univ-savoie.fr wrote:
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril ton backbone, juste pour faire mumuse avec la solution
On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
kave.salamat...@univ-savoie.fr wrote:
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
le plus simple est de bosser avec un opérateur qui
a déjà du Arbor sur son reseau où tu interconnectes
ton peakflow avec leur infra. comme ça ils peuvent
bloquer l'attaque pour toi. OTI AS5511 le propose
et je crois que neotelecoms aussi. chez OTI on parle
de 60Gbps de capa de filtrage ce qui est
Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit :
On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
kave.salamat...@univ-savoie.fr wrote:
Dans la vrai vie,
On Oct 15, 2013, at 11:50 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit :
On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
On Oct 14, 2013, at 11:21 PM, Kavé
Le 15/10/2013 10:03, Raphael Maunier a écrit :
La reconnaissance de l'universitaire dans notre monde
Internet/Telecoms/Content est ton principal problème.
Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière
école et alternance, ils étaient très largement préférés
Le 15 oct. 2013 à 10:03, Raphael Maunier raph...@maunier.net a écrit :
On Oct 15, 2013, at 9:04 AM, Kavé Salamatian kave.salamat...@univ-savoie.fr
wrote:
Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Mon, Oct 14, 2013, at 23:21, Kavé
Hello,
(...)
Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas
le cas. D'où mon biais peut-être académique, de ne jamais donner
d'avis absolu. Non par défaut la solution commerciale n'est pas
toujours la bonne, et non plus par défaut la solution non commerciale
n'est pas
Le 2013-10-15 14:53, Xavier Beaudouin a écrit :
Hello,
(...)
Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est
pas
le cas. D'où mon biais peut-être académique, de ne jamais donner
d'avis absolu. Non par défaut la solution commerciale n'est pas
toujours la bonne, et non plus
Le 15 oct. 2013 à 15:41, Raphael Maunier raph...@maunier.net a écrit :
Le 2013-10-15 14:53, Xavier Beaudouin a écrit :
Hello,
(...)
Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas
le cas. D'où mon biais peut-être académique, de ne jamais donner
d'avis absolu. Non
Sauf que tu ne peux pas te considérer comme un ingé purement
universitaire. Tu fais partie d'une infime minorité de gens qui sont
curieux au delà de la pure théorie !
Tu l'as mentionné : expérimentation perso / potes.
Le nombre de mec que je vois encore tenter de faire des reseaux en
eigrp,
Et sinon les solutions de mitigation DDOS ? 0:)
OK, Arbor c'est cool, c'est la solution, ça coûte cher. Est-ce qu'il existe
d'autres solutions ? Avec quels compromis ?
Au passage Raphael, citer 42 c'était vraiment très drôle ;)
Le 15 octobre 2013 15:56, Raphael Maunier raph...@maunier.net a
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.
Le type d'attaque à nettoyer serait :
Bonjour,
ici on utilise la solution Arbor avec leur TMS et c'est pas mal du tout.
Pour plus de détails, en off list.
Cordialement,
Salim
Le 14/10/2013 13:53, pierre a écrit :
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Bonsoir,
Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire
passer dans plusieurs boitiers.
Ce sont au final
On Oct 14, 2013, at 8:38 PM, Jérémy Martin li...@freeheberg.com wrote:
Bonsoir,
Salut,
Arbor est hors de prix.
On dira : Je n'ai pas les moyens de me le payer.
Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper
ISG, et Fortinet, ça marche pas mal mais au delà
Faudra m'expliquer avec des mots simples en quoi une solution de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...
Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise
Comme je l'explique en privé, c'est clairement trop cherpour notre
bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée
qui fonctionne et fait son taf, avec des barbu qui répondent au
téléphone derrière.
Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme
A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si longtemps. Y
avait même le beau logo Arbor dans les offres sur ton site.
Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu vendais
du rêve, n'empêche que pour moi ça sent la rancœur tenace et la démarche
pas super
La L33 permet à n'importe qui de devenir opérateur, et je trouve que
c'est la meilleure chose qui existe pour notre métier. La diversité est
la force de l'internet, et je souhaites de tout mon cœur que nos
confrères qui lisent ces lignes ne pensent pas comme toi et soient tout
aussi choqué que
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne compare
pas du bricolage ( qui fonctionne dans une certaine limite ) à des solutions
pro pour les opérateurs.
C'est quoi la différence entre bricolage et solution pro ?
Le
Dans le thread où Jérémy parlait de son suicide, Philippe Bourcier avait
brièvement parlé de http://www.packetdam.com/
Est-ce que quelqu'un a un retour d'expérience sur le produit ?
Concernant Arbor, celui doit obligatoirement se trouvé sur le réseau de
l'opérateur ? Dans le cas d'un hébergeur ne
On Oct 14, 2013, at 10:21 PM, Jack alexandre.bruyel...@gmail.com wrote:
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
solutions pro pour les
Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
solutions pro pour les
Les transitaires le proposent de plus en plus en option pour un prix
forfaitaire mensuel fixe (genre 750 Euros / mois)
Ca se voit beaucoup sur les Tier-2, j'en ai vu chez un seul Tier-1 (pour
le moment). C'est clair que pour un petit hébergeur, c'est hors sujet de
penser claquer une fortune dans
Bonsoir,
Le 14 oct. 2013 à 22:44, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clients
attachés à une infrastructure réseau dimensionnée en conséquence. Je pense que
des opérateurs et hébergeurs ont pu démontrer récemment qu ils
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit :
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Même si c'est
Martin
Cc : guillaume.bar...@gmail.com; pierre; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clients
attachés à
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
maintenir ta solution et le bricolage du début deviendra le
On Oct 14, 2013, at 10:57 PM, Raphael Maunier raph...@maunier.net wrote:
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Seul toi a la science
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
La différence c'est qu'on peut pas craner sur le montant du cheque à 6
chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le
credo de l'ingénieur qui est de trouver la solution la moins couteuse qui
répond au besoin …
+1
C'est aussi mon propos.
Kavé
Le 14 oct. 2013 à 23:32, Frederic Dhieux frede...@syn.fr a écrit :
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
La différence c'est qu'on peut pas craner sur le montant du cheque à 6
chiffre qu'on a payé pour sa solution pro, et puis tout le monde à
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la
je serai vraiment surpris.
Maintenant si ça marche, mea culpa, lancez
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr
wrote:
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit :
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté
Bonsoir Jeremy,
J'ai fait tourner mon réseau avec des solutions open source pendant des années,
et on peut des fois s'en sortir sans un boitier hors de prix, je l'ai fait, tu
l'as fait et d'autres aussi.
je suis content que tu ai réussi a t'en sortir dans ton cas spécifique sans
lâcher un
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
maintenir
On appelle cela l'expérience, un jour peut-être , tu comprendras.
Raphael
On Oct 14, 2013, at 11:28 PM, Raphael Jacquot sxp...@sxpert.org wrote:
On Oct 14, 2013, at 10:57 PM, Raphael Maunier raph...@maunier.net wrote:
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un
Le 14 oct. 2013 à 23:37, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans
Je peux pas balancer papier sur la liste.
Si des personnes intéressées qu'il me contactent.
Kavé
Le 14 oct. 2013 à 23:39, Michael Hallgren m.hallg...@free.fr a écrit :
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a
Bonsoir,
DDOS oui mais de quoi parlons nous ?
Syn flood est un DDOS et un FPGA peut le contrer ..
Slow loris est un DDOS et il faut une CPU (je crois)..
Tout cela pour dire qu'en fonction des tuyaux (taille) et des fonctions DDOS
que l'on veut mettre en oeuvre, la solution PC open Source peut
Salim,
Attention, loin de moi l'idée de vouloir imposer quoi que ce soit, je
suis là en simple présentateur. Je dis voilà, je sais faire ça pour ce
type d'attaques, et c'était le but de ma présentation. Si tu comprends
autre chose, j'en suis désolé.
Et attention, je ne travaille pas en
On 14/10/2013 23:38, Raphael Maunier wrote:
Je veux bien voir 100G avec des PC du Bird ...
Bird, c'est surtout fait pour gérer une table de routage, faire des
sessions BGP, du RA, du OSPF, du RIP etc
Si tu veux faire du routage (router les paquets, au sens propre) sur un
PC, regarde plutôt du
Le 14/10/2013 23:46, Kavé Salamatian a écrit :
Je peux pas balancer papier sur la liste.
Si des personnes intéressées qu'il me contactent.
C'est fait : m...@xalto.net. Merci, avec plaisir.
mh
Kavé
Le 14 oct. 2013 à 23:39, Michael Hallgren m.hallg...@free.fr a écrit :
Le 14/10/2013
On Oct 14, 2013, at 11:42 PM, Raphael Maunier raph...@maunier.net wrote:
On appelle cela l'expérience, un jour peut-être , tu comprendras.
Raphael
non, on appelle ça prendre les autres pour des cons, avec un melon de la taille
de la Géode , point barre.
Raphaël
signature.asc
Il faut juste comprendre que la méthode universitaire n'est pas du tout
applicable dans notre monde. La méthode universitaire, ou tu passes 6 mois
avant de commencer à valider un bout de solution qui sera en beta pendant 2
ans, ce n'est juste pas possible.
C'est quoi la méthode
Ah bah, on va faire un truc simple
Je vais voir avec les gens que je connais pour organiser un lab grandeur nature
avec du ddos reel.
Je vais trouver une salle, faire venir des constructeurs comme Juniper, Cisco,
Fortinet and cie, trouver des serveurs pour faire la solution software.
On met
Le 14 oct. 2013 à 23:49, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 23:38, Raphael Maunier wrote:
Je veux bien voir 100G avec des PC du Bird ...
Bird, c'est surtout fait pour gérer une table de routage, faire des
sessions BGP, du RA, du OSPF, du RIP etc
Si tu veux faire
Ce n'est pas ce qui se passait au CCC et dans d'autres endroits à l'époque
?
Le Mon, 14 Oct 2013 23:59:13 +0200, Raphael Maunier raph...@maunier.net
a écrit:
Ah bah, on va faire un truc simple
Je vais voir avec les gens que je connais pour organiser un lab grandeur
nature avec du ddos
Ca ne répond pas forcément au débat et à tous les cas, mais c'est
toujours très intéressant à faire (si toi et d'autres avez le temps à
consacrer à monter un tel lab).
Je pense que l'apport de la communauté universitaire pour les solutions
softwares serait d'ailleurs très intéressant également
Le 2013-10-14 23:21, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit
:
Pour ce qui l'ont fait tourner , pas juste pour faire mumuse, mais
pour protéger des centaines de clients, tu comprends bien vite que les
solutions commerciales sont
Le 2013-10-14 23:22, Guillaume Barrot a écrit :
La seule boîte qui a (à ma connaissance) bossé sur une solution maison
digne de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH
dans la RD, tout le monde ne peut pas se le permettre ...
Pas sur à 100% à en voir :
On Mon, 14 Oct 2013 23:43:03 +0200, Kavé Salamatian
kave.salamat...@univ-savoie.fr said:
Kavé C'est du Tilera. on fait du 15 Gbps en snortlike avec 2000
Kavé rules avec un proc Tilera. Ca scale jusqu'à 30 Gbps sur carte
Kavé 2 Proc Tilera. Pas assez de budget pour acheter deux
Guillaume Barrot a écrit:
Intention louable, mais comme Saint Thomas, je ne vois
que ce que je vois tourner en lab.
Saint Thomas doit se retourner dans sa tombe. Moi aussi, j'ai un coté Saint
Thomas. Il est un peu plus raide que le tien, d'ailleurs; je ne me fie pas au
truc qui tourne en
67 matches
Mail list logo