RE: [FRnOG] [TECH] Transit et déni de service

2019-07-04 Par sujet Michel Py
> Pierre Colombier a écrit : > intéressant. J'ajouterai une question. si un de mes transitaire tombe, mon > trafic sortant > bascule presque immédiatement. par contre, sur l'entrant, il faut bien 5 > minutes avant > que le report n'ait lieu sur un autre transitaire et le trou se voit >

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-04 Par sujet Erwan David
Le 04/07/2019 à 02:37, Michel Py a écrit : > Quand tu as un petit tuyau, l'attaquant gagne à tous les coups. Avec 1G > aujourd'hui tu vas nulle part, avec 10G je suis pas sur que t'ailles bien > loin, moi je suis pragmatique : blackholer c'est nul, mais c'est mieux que de > ne rien faire.

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Xavier Beaudouin
Hello > Depuis quand tu fais confiance à un blog de CF ? La dernière fois, c'était la > faute à Verizon. > C'est malheureux à dire, mais à force de raconter des conneries essayant de > blâmer quelqu'un d'autre, pourquoi les croire ? > Demain, ils vont dire que c'est la faute au vendeur xyz. Bah

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet David Ponzone
> > Ca peut pas être la faute à Verizon ce coup-ci, c'est la faute à qui ? > Ils l’ont dit: déploiement d’une mise à jour foireuse. --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Michel Py
> Hugues Voiturier a écrit : > Ce n’est pas un DDoS : https://twitter.com/jgrahamc/status/1146078278278635520 Depuis quand tu fais confiance à un blog de CF ? La dernière fois, c'était la faute à Verizon. C'est malheureux à dire, mais à force de raconter des conneries essayant de blâmer

RE: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Michel Py
> Raphael Maunier a écrit : > Le but du ddos c’est de rentre ta plateforme indisponible. Donc, si le site > derriere n’est plus joignable. l’attaquant a gagné D’un point de vue de > l’opérateur, il a sauvé 99 clients tout en perdant 1 client. > Le resultat pour LE client c’est qu’il est down et

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier
> On 2 Jul 2019, at 19:59, Paul Rolland (ポール・ロラン) wrote: > > Hello, > > On Tue, 2 Jul 2019 15:57:48 + > Michel Py wrote: > >> Justement j'étais en train de travailler là-dessus avec UTRS avec le même >> raisonnement : Si mon site principal est saturé par une attaque, la seule >>

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier
> On 2 Jul 2019, at 17:57, Michel Py wrote: > >> Paul Rolland a écrit : >> Marrant, c'est la question que je me posais justement hier en lisant les >> posts et les articles... Si tu >> te fais DDoS ton port, effectivement, BGP, c'est comme le reste de ton >> traffic, ca a du mal a passer.

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Hugues Voiturier
Ce n’est pas un DDoS : https://twitter.com/jgrahamc/status/1146078278278635520 Hugues AS57199 - AS50628 > On 2 Jul 2019, at 20:32, Erwan David wrote: > > > Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : >> Rooohh... le

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Erwan David
Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : > Rooohh... le pessimiste ;) > Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les > moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on > pouvait le faire, alors les attaques feraient 10T, et on

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポール・ロラン)
Hello, On Tue, 2 Jul 2019 15:57:48 + Michel Py wrote: > Justement j'étais en train de travailler là-dessus avec UTRS avec le même > raisonnement : Si mon site principal est saturé par une attaque, la seule > solution c'est d'avoir une session, probablement multihop, venant d'un > site

RE: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Michel Py
> Paul Rolland a écrit : > Marrant, c'est la question que je me posais justement hier en lisant les > posts et les articles... Si tu > te fais DDoS ton port, effectivement, BGP, c'est comme le reste de ton > traffic, ca a du mal a passer. > Du coup, est-ce qu'il y a eu des debuts de reflexion

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Raphael Maunier
Il y a plusieurs sujets dans ce cas : - Attaque du routeur directement - Avoir des filtres propre sur le routeur ou des ip non routées/routable sur le routeur de bordure vers les transitaires : Si tu as des peerings sur ce edge, ben le coup des ip , ça marche plus.

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポール・ロラン)
Hello, On Tue, 2 Jul 2019 00:29:55 +0200 Raphael Maunier wrote: > Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp > flappe ( port full par ex ) bah… ça marche plus trop. Marrant, c'est la question que je me posais justement hier en lisant les posts et les articles... Si tu

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Alarig Le Lay
Hello, On jeu. 27 juin 20:28:47 2019, Xavier Beaudouin wrote: > Après ça fait quelques temps et donc le paysage a peut-être changé... > (eg je sais pas si des transitaires sont BGP Flowspec compatibles par > exemple). La dernière fois (il y a moins d’un an) que je me suis intéressé à du BGP

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Emmanuel DECAEN
Bonjour, Le 01/07/2019 à 19:21, Alexandre BATON a écrit : >>> Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon >>> transit principal il a jamais entendu parler des communautés :-( >> >> J'avoue que je ne l'avais pas envisagé initialement, mais vu que BGP >> flowspec

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Raphael Maunier
Hello, Je ne vais repondre que techniquement car bon voila pas de commercial ici :) Inter-ISP flowspec ce n’est pas aussi simple que ça. Je vous invite a regarder la presentation de Century Link et ATT faite par Nimrod Levy, Donald Smith et John Schiel qui a ete faite au nanog 71

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Alexandre BATON
>> Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon >> transit principal il a jamais entendu parler des communautés :-( > > > J'avoue que je ne l'avais pas envisagé initialement, mais vu que BGP > flowspec commence à être proposé, cela me tente pas mal :-). > BGP

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Emmanuel DECAEN
Bonjour, Le 28/06/2019 à 04:52, Michel Py a écrit : >> Emmanuel DECAEN a écrit : >> Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de >> transit BGP >> (quelques 10G). Cette année, j'ai le souhait de demander à chaque opérateur >> de transit >> de prendre la charge d'un

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Emmanuel DECAEN
Salut Xavier, Le 27/06/2019 à 20:28, Xavier Beaudouin a écrit : >> Avez-vous des retours d'expérience sur les solutions anti-DDoS (Arbor, >> etc.) proposées par les opérateurs de transit et surtout leur efficacité >> en conditions réelles ? > Retours d'expérience: cher et autant le faire soit

RE: [FRnOG] [TECH] Transit et déni de service

2019-06-27 Par sujet Michel Py
> Emmanuel DECAEN a écrit : > Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de > transit BGP > (quelques 10G). Cette année, j'ai le souhait de demander à chaque opérateur > de transit > de prendre la charge d'un éventuel DDoS directement au niveau de son backbone.

Re: [FRnOG] [TECH] Transit et déni de service

2019-06-27 Par sujet Xavier Beaudouin
Salut Emmanuel, > Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de > transit BGP (quelques 10G). > Cette année, j'ai le souhait de demander à chaque opérateur de transit > de prendre la charge d'un éventuel DDoS directement au niveau de son > backbone. > > Avez-vous des