Bonjour, Déjà bon courage Jeremy ! Quelle solution existe t'il sans passer par des solutions de type arbor afin de contrer des attaques DDOS quand on est une petite boite ? Si l'upstream n'est pas capable de null router le trafic ddos sur demande comment faire !? Je me doute que de nombreuse petite boite ne peuvent pas se permettre d'acheter et installer de l'arbor sur leur infra réseau, comment et quesqu'elles utilisent pour sécuriser ? Beaucoup d'entre elle prone le libre, existe t'il une solution opensource pour sécuriser un peux leur réseau et outils de détection ? Par exemple sur quagga puisque je l'utilise, quel peut être la protection ? Est-il possible de faire un filtre au niveau des switchs manageable afin de limiter les dégats ?
________________________________ De : Leslie-Alexandre DENIS - DCforDATA <lade...@dcfordata.com> À : Jérémy Martin <li...@freeheberg.com> Cc : frnog-tech <frnog-t...@frnog.org> Envoyé le : Mercredi 19 juin 2013 11h32 Objet : Re: [FRnOG] [TECH] Au bord du suicide Bonjour, Une piste, trouver les resolvers src et les limiter voir ban. [...] The source IP addresses are not spoofed in the IP packets carrying the DNS response messages, so the source addresses identify the open recursive servers the zombies use. Depending on the severity of the attack and how strongly you wish to respond, you can rate-limit traffic from these source IP addresses or use a filtering rule that drops DNS response messages that are suspiciously large (over 512 bytes). [...] Src : http://www.watchguard.com/infocenter/editorial/41649.asp Courage, Cordialement Le 19/06/2013 11:12, Guillaume Barrot a écrit : > Bonjour > > Le 19 juin 2013 10:26, Jérémy Martin <li...@freeheberg.com> a écrit : > >> vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un >> arbor. > > Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme > cela : vu votre infra et votre business, vous devriez mettre un Arbor. > En effet, la situation actuelle le prouve, comme vous l'avez résumé. > > Donc : > - soit vos clients acceptent la situation, car à prix réduits, c'est > évident qu'une solution de type Arbor n'est pas déployable. > - soit vos clients n'acceptent pas la situation, auquel cas, il aurait > fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là. > > Conclusion, comme depuis des années sur le Net, c'est en cas de crash qu'on > se rend compte que les solutions de "sécurité" étaient nécessaires, et que > le Low Cost a toujours un prix. > > J'espère sincèrement que vous trouverez rapidement une solution cependant, > et que cela vous permette de voir l'avenir plus sereinement. > > Cdt, > > Guillaume > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
