Bonjour a tous, pour ceux qui ne me connaissent pas je suis membre de FRNOG depuis janvier 2013,
*Contexte:* Nous avons subi des attaques DDOS sur plusieurs semaines (SYN,ACK,FLOOD,...) avec demande de rançon via Télégram - duré entre 1h a 4h - environ 450 000 ip distincte en simultané et un flux continue d'environ 2GB/s avec des pic a 5GB/s que nous avons observé sur notre routeur notre infra est robuste et nous avons implémenté des règles pour blacklist => blackhole *Conséquence:* Après quelque semaines, notre range est "rate limité" par certains opérateur, donc ca commence a être sérieux *En cause?:* le comportement de certains opérateurs (O, H, et companie) qui pointent nos ip comme source du ddos afin d'éviter que leur ip soit blacklisted *Question:* - Comment les opérateurs décident de rate limit un range? (y'a t'il une politique commune connue, doc ect...) - Comment restaurer la qualité de service de notre range? - Quel sont les plateforme que vous utiliser pour gerer les report d'ip? ( abuseipdb.com, ...) - 2024 y'a pas de consensus ou un working groupe qui organise cette politique de rate limite entre opérateurs ou c'est anarchique ? PS: malgré 20 ans d'expérience, l'infra pure (coeur de réseau) n'est pas notre spécialité -- Cordialement ALIE [email protected] ----------------------------- Ce message électronique et tous les fichiers attachés qu'il contient sont confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à son émetteur. Les idées et opinions présentées dans ce message sont celles de son auteur, et ne représentent pas nécessairement celles de l'institution ou entité affiliée dont l'auteur est l'employé. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits. This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please return it to the sender. The ideas and views expressed in this email are solely those of its author, and do not necessarily represent the views of the institution or company of which the author is an employee. Unauthorized publication, use, distribution, printing or copying of this e-mail or any attached files is strictly forbidden. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
