> -----Message d'origine----- > De : [email protected] [mailto:[email protected]] De la part > de HINDERER Vincent > Envoyé : jeudi 20 juin 2013 14:48 > À : [email protected]; [email protected] > Objet : Re: [FRnOG] [TECH] Au bord du suicide > > Il y a aussi www.massfilter.me de RANDCO > > Service managé pas appliance, et plutôt pour les sites Web finaux que des > providers, mais à tester. > > Vincent
C'est comme cloudflare ? > > -----Message d'origine----- > De : Philippe Bourcier <[email protected]> Répondre à : > "[email protected]" <[email protected]> Date : jeudi 20 juin 2013 07:34 À : > "[email protected]" <[email protected]> Objet : Re: [FRnOG] [TECH] Au bord > du suicide > > > > >Bonsoir, > > > >Je connais ce soft : http://www.packetdam.com/ > > > >C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du > >FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, > >ça donne bien déjà... > > > >Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup > >moins de choses mais si t'es pauvre, c'est visiblement une solution > >pratique qui a fait ses preuves et que tu peux essayer facilement. > > > > > >A+ > >Philippe > > > > > >On 2013-06-19 12:30, Antoine Durant wrote: > >> Bonjour, > >> > >> Déjà bon courage Jeremy ! > >> > >> Quelle solution existe t'il sans passer par des solutions de type > >> arbor afin de contrer des attaques DDOS quand on est une petite > >> boite ? > >> Si l'upstream n'est pas capable de null router le trafic ddos sur > >> demande comment faire !? > >> > >> Je me doute que de nombreuse petite boite ne peuvent pas se > permettre > >> d'acheter et installer de l'arbor sur leur infra réseau, comment et > >> quesqu'elles utilisent pour sécuriser ? > >> Beaucoup d'entre elle prone le libre, existe t'il une solution > >> opensource pour sécuriser un peux leur réseau et outils de détection > >> ? > >> > >> Par exemple sur quagga puisque je l'utilise, quel peut être la > >> protection ? > >> Est-il possible de faire un filtre au niveau des switchs manageable > >> afin de limiter les dégats ? > >> > >> > >> > >> ________________________________ > >> De : Leslie-Alexandre DENIS - DCforDATA <[email protected]> À : > >> Jérémy Martin <[email protected]> Cc : frnog-tech > >> <[email protected]> Envoyé le : Mercredi 19 juin 2013 11h32 Objet > >> : Re: [FRnOG] [TECH] Au bord du suicide > >> > >> > >> Bonjour, > >> > >> Une piste, trouver les resolvers src et les limiter voir ban. > >> [...] > >> The source IP addresses are not spoofed in the IP packets carrying > >> the DNS response messages, so the source addresses identify the open > >> recursive servers the zombies use. Depending on the severity of the > >> attack and how strongly you wish to respond, you can rate-limit > >> traffic from these source IP addresses or use a filtering rule that > >> drops DNS response messages that are suspiciously large (over 512 > >> bytes). > >> [...] > >> > >> Src : http://www.watchguard.com/infocenter/editorial/41649.asp > >> > >> Courage, > >> > >> Cordialement > >> Le 19/06/2013 11:12, Guillaume Barrot a écrit : > >>> Bonjour > >>> > >>> Le 19 juin 2013 10:26, Jérémy Martin <[email protected]> a écrit > >>> : > >>> > >>>> vous ne pouvez rien faire, même avec un réseau solide, en dehors > >>>> d'un arbor. > >>> > >>> Je pense qu'il fallait comprendre les conseils, notamment de > >>> Raphael, comme cela : vu votre infra et votre business, vous devriez > >>> mettre un Arbor. > >>> En effet, la situation actuelle le prouve, comme vous l'avez résumé. > >>> > >>> Donc : > >>> - soit vos clients acceptent la situation, car à prix réduits, c'est > >>> évident qu'une solution de type Arbor n'est pas déployable. > >>> - soit vos clients n'acceptent pas la situation, auquel cas, il > >>> aurait fallu prévoir un Arbor ... mais du coup, surement pas à ce > >>> prix là. > >>> > >>> Conclusion, comme depuis des années sur le Net, c'est en cas de > >>> crash qu'on se rend compte que les solutions de "sécurité" étaient > >>> nécessaires, et que le Low Cost a toujours un prix. > >>> > >>> J'espère sincèrement que vous trouverez rapidement une solution > >>> cependant, et que cela vous permette de voir l'avenir plus > >>> sereinement. > >>> > >>> Cdt, > >>> > >>> Guillaume > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > > > >-- > >Philippe Bourcier > >web : http://sysctl.org/ > >blog : http://zsysctl.blogspot.com > > > > > >--------------------------- > >Liste de diffusion du FRnOG > >http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
