Pardon, correction: l’attaque de notre côté a eu lieux le 11 octobre. Le samedi 2 novembre 2019, Caillaud Jonathan <caillaud.jonat...@gmail.com> a écrit :
> Salut. > > Intéressant. On a eu une grosse attaque sur notre infra la semaine > dernière. Online gaming aussi. On s’est prix 900gig. > > Level3 a black hole notre /24 pour un petit moment. Lvl3 Ddos mitigation > sys n’a pas tenu le coup et le system de notre data center service provider > non plus. > > Par contre aujourd’hui c’est tranquille. > Etrange. > > Sans faire de pub: on a réussi une bonne mitigation du problem via > Incapsula/impreva. > > Bon courage au équipe en première ligne! > > > Best regards. > > > Le samedi 2 novembre 2019, Gaetan Allart <gae...@nexylan.com> a écrit : > >> Bonjour Guillaume, >> >> De mon observation (degré de conviction : 50%), quelqu'un s'amuse à >> arroser les classes publiques des hébergeurs avec des TCP-SYN dont >> l'IP source est forgée afin de diriger un max de ACK vers la >> destination. Les ports de destination sont : 80, 443, 465, 587 et 22. >> >> J'ai l'impression qu'en visant les classes d'hébergeurs, il se dit >> qu'il y a un maximum de chances d'avoir des IPs consécutives qui vont >> répondre. >> Je reste perplexe sur la méthode (la volumétrie du ACK) n'étant pas >> super intéressante. >> >> Les sources des SYN évoluent en permanence depuis vendredi : on a eu >> LOTTOMATICA, Winamax, Unibet, Eurobet et ce matin, c'est Alibaba. >> >> Les systèmes Anti-DDos (Arbor) ne voient rien du tout de notre côté... >> >> Gaëtan >> >> >> Le sam. 2 nov. 2019 à 02:40, Guillaume Barrot >> <guillaume.bar...@gmail.com> a écrit : >> > >> > Ca serait pas mal d'avoir un postmortem des concernés (Zayo, Acorus, >> > Jaguar, Colt), qu'on puisse voir ce qui a tapé, quel débit, comment les >> > solutions AntiDDOS se sont comportées ... >> > >> > Genre au prochain Frnog, une table ronde, des slides chiffrés, tout ça >> ... >> > >> > Le ven. 1 nov. 2019 à 07:08, Michel Py <michel@arneill-py.sacramento. >> ca.us> >> > a écrit : >> > >> > > Raphael, >> > > >> > > Tu pourrais nous donner quelques détails ? Cà vient d'IP réelles ou de >> > > spoofing ? >> > > Il y a combien d'IP sources ? >> > > >> > > 700G c'est pas de la rigolade. Bon courage. >> > > >> > > Michel. >> > > >> > > >> > > --------------------------- >> > > Liste de diffusion du FRnOG >> > > http://www.frnog.org/ >> > > >> > >> > >> > -- >> > Cordialement, >> > >> > Guillaume BARROT >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> >> -- >> >> Gaetan Allart / CEO >> gae...@nexylan.com / 0609219512 >> >> Nexylan >> 274 Ter Avenue de la Marne >> 59700 Marcq-En-Baroeul >> www.nexylan.com >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
