-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salut,
> Salut, > > Depuis decembre a peu pres, nos serveurs DNS recoivent un tres > grand nombre de requetes depuis la chine. Autant avoir des requetes > depuis la chine est normal, autant le nombre et le type de requetes > est assez etrange. > > Depuis decembre donc notre trafic DNS a fortement augmente sur la > plage 4h-18h. Au niveau des requetes, on se retrouve a avoir des > rushs a partir d'une IP pendant quelques minutes, puis un autre > rush a partir d'une autre ip. Pour prendre un exemple, l'ip > 121.12.172.233 a effectue aujourd'hui pres de 70000 requetes en 10 > minutes sur uniquement une vingtaine de domaines (soit entre 1500 > et 3000 fois la meme requete par domaine). D'ailleurs, les ips > chinoises trustent le top 50 sur nos DNSs depuis le mois de > decembre. A priori je ne suis pas le seul > (http://dyn.com/active-incident-notification-recent-chinanetany-query-floods/). > > Comme l'ip change tout le temps et que je ne peux pas bloquer la chine (meme si l'envie me demange), je me retrouve a devoir laisser le trafic se faire. Ca n'impacte de toute facon pas le service plus que ca. > > Est-ce que quelqu'un d'autre subit ce type d'evenement ? Si oui, > vous avez pris des mesures ou vous laissez faire aussi ? Oui on a la même chose. On a lancé une mitigation avec notre plateforme arbor (sur un des dns) et on drop le tout en utilisant une contre mesure spécifique aux DNS. On est en train d'analyser le tout avec le SOC de Arbor. Au passage ce "problème" représente pas loin de 60% des requêtes ! Bref .. Bon vendredi :-) > > Christophe > > --------------------------- Liste de diffusion du FRnOG > http://www.frnog.org/ > - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: <http://www.jaguar-network.ch/> Support 24+7 : supp...@jaguar-network.ch -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk9i+B4ACgkQhVupqbmzosexewCgtvCvgtzRmulyfQeNiloTbU67 HB4An0xB7VCxMe2HFu/pZxGeM0hWDZoX =0BlX -----END PGP SIGNATURE----- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/