Je suis d'accord avec toi,
Le domaine du GSP n'est pas tellement reconnu mais jugé la plupart du
temps à sa juste valeur !
Les infras sont certes critiques dans le besoin de "propreté" et de
fiabilité du réseau mais moins critiques au sens général du terme car
ne portant pas la vie d'une entreprise.
Je pense personnellement que le jeu qui occasionne 80% des DDoS à savoir
Minecraft est dans son cycle de croissance en nombre d'attaques
car pollué de plus en plus et c'est bien dommage pour la communauté.
Je te propose de poursuivre ce débat en Off ...
Alexandre
On 27/02/2015 17:26, Christopher Johnson wrote:
Oui je pense que l'on fait parti des rares GSP à avoir un AS
(Myriapulse.com AS50535), mais le marcher est entrain de chuter, car
il y a de plus en plus de petit qui n'on pas un service aussi avancé
que nous, ils hébergent chez online ou ovh et on plus de flexibilité,
car ils n'ont pas à gérer leurs infrastructure hardware. c'est pour
cela que nous sommes passé au cloud, avec nodilex.com, car les
technique sont plus ou moins les mêmes, sauf qu'au lieux de gérer des
serveur de jeux (processus) nous gérons des VM. De plus quand tu
débarque dans des meeting et que tu dit que tu est fait du jeux, on te
prend pour un guignol, alors que les techniques sont plus poussé et
l’infrastructure est plus critique que dans du hosting traditionnel
car c'est tu temps réel et que l'on ne peux pas ce permettre d'avoir
des problèmes de performances ou de lantences, un peux comme dans de
la voip.
Le 2015-02-27 16:43, Alexandre Allard-Jacquin a écrit :
Bonjour la liste,
Neo / Zayo, de mon expérience a toujours, avec leur solution IP
Defender (Arbor) tenu le choc sur des attaques de moins de 40 Gb/s.
Les hosteurs MC qui ont un AS (ils sont rares) préfèrent souvent ne
plus annoncer le /24 sur cogent voir tomber la session Cogent quand
ils prennent une attaque.
Bref, Zayo a fait ses preuves avec leur ARBOR lors d'attaques sur les
GSP sur tout type de jeu une fois les contre mesures bien setup.
<trolldi>
Il a l'air super expérimenté le gars, je comprends pas pourquoi on se
moque de lui :p
</trolldi>
Alexandre
On 27/02/2015 16:26, Christopher Johnson wrote:
Ma solution est simple, je recherche juste un software capable de
détecter les attaques ddos afin de pouvoir router les IP
sources/cibles dans un blackhole, car jusqu’à présent nous utilisons
un système homemade dont l'efficacité est aléatoire. Il me reste
juste a savoir ci Neo/Zayo fourni un service qui permet de null
router les IP de leurs coté. Dans le cas ou ce n'est pas possible je
ferais en sorte que les IP à risque soit joignable de préférence par
Corent.
Peut importe si les ip cibles ne sont plus joignables, l’essentiel
pour nous est de limité l’impacte sur la totalité du réseaux, car
nous ne disposons que de 2x1GBps.
Précision sur les attaques ddos:
Les attaques ddos dont nous sommes victime ont pour cible des
serveurs qui héberge du Minecraft. (UDP effectuées grace au
traditionel ace.pl, ddos.pl, hulk.py, etc...)
En effet, les attaques ddos sont des représailles suite a un ban
d'un joueurs par l'admin du serveur pour acte de vandalisme. (tu a
détruit ma maison: je te kick, tu m'a kick, je te ddos)
La recrudescence de ce type t'attaque coïncide bizarrement avec
l’avènement de Minecraft. (ce qui explique les horraires)
Il est devenu très facile pour ces gamins de déclencher une attaque
ddos grâce à ce qu'ils appellent des "API DDoS" disponible un peux
partout: http://down-api.eu/
Ces "API" sont mises en place par des guignols de 15 ans qui loue
une dizaines des VPS, pour y exécuter les fameux scriptes perl et
python cité précédemment. Il on généralement un petit site web avec
un formulaire qui leurs permet de prendre des commandes, mais je
doute fort que leurs technique pour déclencher ces attaques soit
très élaborer, ils le font manuellement ou au mieux avec un script
qui ce connecte en SSH aux VPS distant, mais pas avec le fameux
script wget://.../bot.txt qui ce connecte à un serveur IRC.
Le pire dans cette histoire c'est que ce gens n'ont aucune
connaissances en matière d'informatique:
https://www.youtube.com/watch?v=CN5PDhYnXqo
Vidéo a regarder absolument si vous voulez bien rigoler. ;-)
Le 2015-02-27 13:37, Romain GUICHARD a écrit :
Le 27 février 2015 13:34, Christopher Johnson <
[email protected]> a écrit :
Le 2015-02-27 08:35, Amaury DUCHENE a écrit :
Bonjour,
A qu'elle hauteur devez vous mitiger les attaques ?
Les attaques sont essentiellement le soir, le mercredi, le
week-end, et en
période de vacances.
Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du Permis
Internet ;)
Cordialement,
On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte
<[email protected] [1]> wrote:
Il y a aussi les produits de Andrisoft et flowtraq
Fabien
On Feb 26, 2015, at 9:26 PM, Raphael Mazelier <[email protected]>
wrote:
> Le 26/02/2015 21:10, Jeremy a écrit :
>> Prend une licence chez Wanguard va :)
>>
> Je trouve que ce soft a un très bon rapport qualité/prix.
> Évidement c'est loin d’être parfait, mais à ce tarif c'est
imbattable.
> Le support est réactif qui plus est.
>
> --
> Raphael Mazelier
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Links:
------
[1] mailto:[email protected]
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Christopher Johnson
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
