Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ?
Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrot <[email protected]> a écrit : > Y a pas a dire, je suis finalement fier de "la securite par > l'obscurantisme" cher a un de mes collegues, qui fait qu'on apparait meme > pas dans le top ten. > Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. > Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour > cette vision prophetique de la securite ! > > Le 10 janvier 2012 23:56, Texier, Matthieu <[email protected]> a écrit : > >> Bonjour à tous, >> >> Un nouvel échange sur un de nos sujets préférés ! J'en profite ! >> >> Pour les amateurs de statistique et de comparaison, je vous propose de >> jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace >> Internet sur un modulo 24h. >> >> Ces données viennent essentiellement de nos clients qui partagent des >> statistiques avec nous mais aussi d'un réseau géré par nos soins. >> (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). >> >> https://atlas.arbor.net/ >> >> Sur le dash board global, on remarque que nous sommes plutôt en bonne >> position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête >> mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre >> French touch s'exprimait avec plus de vigeur)! >> >> On notera que les TOP ASN source d'attaque… nous avons qques représentants >> tricolores qui se défendent bien aussi ! >> >> https://atlas.arbor.net/summary/dos >> >> Si on regarde juste le DDoS, argh, on est juste au pied du podium pour >> aujourd'hui ! Juste derrière la Corée. >> >> Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! >> >> https://atlas.arbor.net/cc/FR >> >> Voici pour les statistiques purement françaises, vous avez ainsi le >> classement officiel. Pour la source de botnet, je pense qu'il n'y a pas >> photo, on connait le podium ! >> >> Bonne nuit, >> Matthieu. >> >> Matthieu Texier >> Arbor Networks >> Consulting engineer EMEA >> [email protected] >> +33 6 85 83 66 89 >> >> On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: >> >>> >>> >>> Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je >>> vois depuis les SoftLayer and cie. >>> >>> Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. >>> >>> On a tenté de faire des ddos depuis Online vers des machines de test vers >>> notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et >> c'est >>> sans compter le nombre de fois ou le port est passé en err-disable car on >>> faisait des trucs louches :) >>> >>> Sérieusement, Online est très très très bas dans nos stats de D/DOS. >>> >>> -- >>> Raphaël Maunier >>> NEO TELECOMS >>> CTO / Directeur Ingénierie >>> AS8218 >>> >>> >>> >>> >>> >>> >>> >>> On 1/10/12 10:43 PM, "Frnog Mounet" <[email protected]> wrote: >>> >>>> C'est incroyable le nombre de DOS que je vois venir depuis des >> Dédibox... >>>> >>>> -----Message d'origine----- >>>> De : [email protected] [mailto:[email protected]] De la >> part >>>> de >>>> Mickael Marchand >>>> Envoyé : mardi 10 janvier 2012 22:38 >>>> À : Jérémy Martin >>>> Cc : [email protected] >>>> Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox >>>> >>>> Bonsoir, >>>> >>>> moue un gros ddos de ouf qui meritait bien d'etre traité ici ... >>>> >>>> bref... kouik ... >>>> >>>> a+ >>>> Mik >>>> PS: le traitement de l'abuse etait en cours, on coupe pas dans la >> seconde >>>> pour un abuse hein ... >>>> >>>> On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: >>>>> Bonjour, >>>>> >>>>> Y a quelqu'un sur cette liste qui aurait en contact une personne >>>>> compétente pour pouvoir stopper un DOS provenant d'une dédibox ? >>>>> >>>>> 20:23:56.662781 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662787 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662791 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662797 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662802 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662809 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662845 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> 20:23:56.662850 IP 88.191.134.206.41584 > 91.229.20.130.9987: UDP, >>>>> length 50 >>>>> >>>>> Le ticket abuse est ouvert : #16225 >>>>> >>>>> Merci. >>>>> >>>>> -- >>>>> Cordialement, >>>>> Jérémy Martin >>>>> Directeur Technique FirstHeberg.com >>>>> >>>>> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : >>>>> 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : >>>>> j.martin AT freeheberg.com Web : http://www.firstheberg.com >>>>> >>>>> >>>>> ______________________________ >>>>> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle >> ! >>>>> PHP + Mysql + Espace 2 à 20 Go >>>>> >>>>> >>>>> --------------------------- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>> >>>> -- >>>> Mickael Marchand, >>>> Online S.A.S. >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > -- > Cordialement, > > Guillaume BARROT > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
