[FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? Hervé Le 11/01/2012 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de
[FRnOG] [MISC] Dos depuis Online / Dedibox
On Wed, 2012-01-11 at 09:56 +0100, DonKiShoot wrote: Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? À troller sur une mailing list à la base presque intéressante ? En tout cas c'est réussi. Switch tout-de-même sur MISC pour une réaction qui m'interpelle de la part de Mickael : sans chercher à retomber dans le débat raz-le-plancher sur la nature de l'Internet, comment le représentant d'un opérateur réseau aux débuts techniquement cahotiques (sulfureux ? :D) et à l'infra hébergement historiquement plus que légère peut-il s'autoriser une telle remarque ? Mis à part encore les quelques véritables internautes qui osent s'héberger derrière une truc-box (qui vend maintenant si j'ai compris plus de téléphonie mobile que d'Internet), à l'heure où les grands tiennent déjà le marché en France par une concurrence qui frôle le ridicule, quel est le propos d'écraser en prime les projets raisonables par des arguments techniques dédaigneux et faux ? J'ai souvenir pas si vieux de routeurs chez Online qui terminaient les deux genoux au sol avant d'avoir eu le temps de voir venir quoi que ce soit ; admettre modestement que l'Internet a débuté en tirant trois câbles et deux routeurs, autoriser une concurrence à marge raisonable et accepter les projets qui n'ont pas vocation à vous faire de l'ombre, ce serait peut-être un début vers un coup de frais dans le paysage français, non ? -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [MISC] Dos depuis Online / Dedibox
Le 11/01/2012 10:27, Pierre Jaury a écrit : On Wed, 2012-01-11 at 09:56 +0100, DonKiShoot wrote: Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? À troller sur une mailing list à la base presque intéressante ? En tout cas c'est réussi. Switch tout-de-même sur MISC pour une réaction qui m'interpelle de la part de Mickael : sans chercher à retomber dans le débat raz-le-plancher sur la nature de l'Internet, comment le représentant d'un opérateur réseau aux débuts techniquement cahotiques (sulfureux ? :D) et à l'infra hébergement historiquement plus que légère peut-il s'autoriser une telle remarque ? Mis à part encore les quelques véritables internautes qui osent s'héberger derrière une truc-box (qui vend maintenant si j'ai compris plus de téléphonie mobile que d'Internet), à l'heure où les grands tiennent déjà le marché en France par une concurrence qui frôle le ridicule, quel est le propos d'écraser en prime les projets raisonables par des arguments techniques dédaigneux et faux ? J'ai souvenir pas si vieux de routeurs chez Online qui terminaient les deux genoux au sol avant d'avoir eu le temps de voir venir quoi que ce soit ; admettre modestement que l'Internet a débuté en tirant trois câbles et deux routeurs, autoriser une concurrence à marge raisonable et accepter les projets qui n'ont pas vocation à vous faire de l'ombre, ce serait peut-être un début vers un coup de frais dans le paysage français, non ? Utiliser les bons moyens de communication a toujours été le meilleur moyen de réussir. Online propose un formulaire de déclaration d'abus, une ligne fax en cas d'urgence. Leurs admins sont plus que souvent présents et dispo sur les chans IRC, un numéro de téléphone est donné pour contacter le support. Nous sommes plusieurs milliers à être inscrits sur les mailing-lists du FRNOG. Qu'est-ce que nous avons à faire dans le problème entre deux hébergeurs ? Il faut revenir à la source : aller crier sur la place publique, et à plus forte raison sur une ML spécialisée, qu'un concurrent vend de la merde est le meilleur moyen pour perdre toute crédibilité. La problématique n'est donc pas la réponse de mikmak, mais tout simplement la manière de communiquer de Jérémy. Mettons cela sur une erreur de jeunesse et arguons qu'il apprendra à mieux communiquer. Bonne journée, Anael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système
On Tue, 10 Jan 2012 19:23:33 +0100, Ruhi ASLAN ruhi.as...@gyust.com said: Ne pas savoir utiliser outlook alors que nous sommes censé etre des Ce n'est pas tant le fait de ne pas savoir l'utiliser, que le fait qu'il y a plein de taches qui sont assez mal-penses. De memoire le top-posting est *obligatoire* (non seulement default setting) sous outlook, et repondre par paragraphe est quasiment impossible, toute maniere de le faire finissant de maniere systematique avec quelque-chose d'illisible autre le fait qu'il est tres pas evident a accomplir. Les reply/forward en top-post, le tout repete plusieurs dizaines de fois, chaque fois sans rien enlever de l'ancien, je suppose que vous aimez ca tres bien :) Donc considerations ideologiques apart, je trouve que Outlook pousse explicitement a des maniere non-productives de travail. J'ose meme dire que tout le gain de productivite qu'il peut y avoir avec l'integration du calendrier part completement a la poubelle avec la perte de productivite a cause de l'email. Et le plus grave dans tout ca, ce sont le corporate droids qui n'ont jamais connu d'autre; ils ne savent meme pas ce qu'est faire les choses autrement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système
On Tue, 10 Jan 2012 19:35:00 +0100, David Ramahefason r...@netfacile.net said: troll A voir le thread Outlook fait plus perdre de temps à ceux qui reçoivent que ceux qui envoient Pas taper :-) /troll Ce n'est pas un troll, c'est la triste realite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
On Wed, 11 Jan 2012 02:01:00 +0100, William Gacquer w.gacq...@france-citevision.fr said: ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB ) Aucun risque. A 15KEUR tu risque pas trop de t'en sortir :) Ou alors petit boitier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
On 1/10/12 11:56 PM, Texier, Matthieu wrote: Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 Méthodologie: comparer une société qui fournit à la fois de l'aDSL à 4.8 millions d'abonnés et de l'hébergement, via une filiale, sur le même AS , à une autre société qui ne fait virtuellement que de l'hébergement, avec 10.000 abonnés aDSL grand max. A mon humble avis, il faut comparer ce qui est comparable ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Toutes mes excuses je n' avais pas fait attention que c était de l'UDP …. a rien Le 11 janv. 2012 à 00:56, DonKiShoot a écrit : Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? Hervé Le 11/01/2012 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go
[FRnOG] [FRNOG][ALERT] SFINX down?
Bonjour, qqun a t il des nouvelles du SFINX? je n'arrive pas a voir leur site ni leurs mails et la moitié de mes peers la bas sont dans les choux depuis un peu plus d'une heure. Cdt, Michel Moriniaux Prosodie --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG][ALERT] SFINX down?
Un lien peut être avec le Twit de Gandi sur la coupure de fibres chez Renater ? My 2 cents. Benjamin Le 11 janvier 2012 14:23, Moriniaux Michel mmorini...@prosodie.com a écrit : Bonjour, qqun a t il des nouvelles du SFINX? je n'arrive pas a voir leur site ni leurs mails et la moitié de mes peers la bas sont dans les choux depuis un peu plus d'une heure. Cdt, Michel Moriniaux Prosodie --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG][ALERT] SFINX down?
Faut prendre son téléphone parfois :) Le NOC Renater m'a indiqué qu'ils subissaient une coupure fibre entre Interxion et TH2, et que les équipes de SFR sont sur le coup. Donc ca doit être lié au tweet de Gandi, oui. -- Clément Cavadore On Wed, 2012-01-11 at 14:25 +0100, Benjamin MALYNOVYTCH wrote: Un lien peut être avec le Twit de Gandi sur la coupure de fibres chez Renater ? My 2 cents. Benjamin Le 11 janvier 2012 14:23, Moriniaux Michel mmorini...@prosodie.com a écrit : Bonjour, qqun a t il des nouvelles du SFINX? je n'arrive pas a voir leur site ni leurs mails et la moitié de mes peers la bas sont dans les choux depuis un peu plus d'une heure. Cdt, Michel Moriniaux Prosodie --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [FRNOG][ALERT] SFINX down?
Bien vrai Clément :-) Merci a tous pour vos réponses on et off-list. Cdt, Michel Moriniaux (fan des coupures de fibres) -Original Message- From: Clement Cavadore [mailto:clem...@cavadore.net] Sent: Wednesday, January 11, 2012 2:28 PM To: Benjamin MALYNOVYTCH Cc: Moriniaux Michel; frnog-al...@frnog.org Subject: Re: [FRnOG] [FRNOG][ALERT] SFINX down? Faut prendre son téléphone parfois :) Le NOC Renater m'a indiqué qu'ils subissaient une coupure fibre entre Interxion et TH2, et que les équipes de SFR sont sur le coup. Donc ca doit être lié au tweet de Gandi, oui. -- Clément Cavadore On Wed, 2012-01-11 at 14:25 +0100, Benjamin MALYNOVYTCH wrote: Un lien peut être avec le Twit de Gandi sur la coupure de fibres chez Renater ? My 2 cents. Benjamin Le 11 janvier 2012 14:23, Moriniaux Michel mmorini...@prosodie.com a écrit : Bonjour, qqun a t il des nouvelles du SFINX? je n'arrive pas a voir leur site ni leurs mails et la moitié de mes peers la bas sont dans les choux depuis un peu plus d'une heure. Cdt, Michel Moriniaux Prosodie --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRNOG][ALERT] SFINX down?
On Wed, Jan 11, 2012 at 02:28:01PM +0100, Clement Cavadore clem...@cavadore.net wrote a message of 44 lines which said: Le NOC Renater m'a indiqué qu'ils subissaient une coupure fibre entre Interxion et TH2, et que les équipes de SFR sont sur le coup. http://www.renater.fr/spip.php?article790 https://gist.github.com/1594621 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche développeur Perl
Bonjour, Nous recherchons un développeur Perl pour participer à des projets d'ingénierie (Système d'information - Réseaux - Métiers opérateur DATA/VOIX) au sein d'une petite équipe de développement. Des connaissances en administration système et réseau, sont requise, d'où le poste de cette annonce sur cette liste . Etre familiarisé avec les usages de LaTeX, du versionning, de la fabrication de paquets Debian, d'Apache sera également un plus. Connaissances requises : PERL : Maitrisé SNMP : Bonnes Connaissances MySQL : Connaissances GNU/Linux : Bonnes Connaissances Apache :Bonnes Connaissances Subversion/CVS :Bonnes Connaissances JavaScript :Bonnes Connaissances Vous serez amenés à utiliser notamment ces librairies : * Class::DBI * Template::Toolkit * Prototype/JQuery Le poste est à pouvoir ASAP, envoyez moi vos candidatures en MP. Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche développeur Perl
Regarde sur http://web.archive.org/web/200102042340/http://anpe.fr/ Le 11 janvier 2012 15:22, Théo VARIER theo.var...@r3zo.com a écrit : Bonjour, Nous recherchons un développeur Perl pour participer à des projets d'ingénierie (Système d'information - Réseaux - Métiers opérateur DATA/VOIX) au sein d'une petite équipe de développement. Des connaissances en administration système et réseau, sont requise, d'où le poste de cette annonce sur cette liste . Etre familiarisé avec les usages de LaTeX, du versionning, de la fabrication de paquets Debian, d'Apache sera également un plus. Connaissances requises : PERL : Maitrisé SNMP : Bonnes Connaissances MySQL : Connaissances GNU/Linux : Bonnes Connaissances Apache :Bonnes Connaissances Subversion/CVS :Bonnes Connaissances JavaScript :Bonnes Connaissances Vous serez amenés à utiliser notamment ces librairies : * Class::DBI * Template::Toolkit * Prototype/JQuery Le poste est à pouvoir ASAP, envoyez moi vos candidatures en MP. Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche développeur Perl
Ce poste est à pourvoir en RP. Le 11 janv. 2012 à 15:22, Théo VARIER a écrit : Bonjour, Nous recherchons un développeur Perl pour participer à des projets d'ingénierie (Système d'information - Réseaux - Métiers opérateur DATA/VOIX) au sein d'une petite équipe de développement. Des connaissances en administration système et réseau, sont requise, d'où le poste de cette annonce sur cette liste . Etre familiarisé avec les usages de LaTeX, du versionning, de la fabrication de paquets Debian, d'Apache sera également un plus. Connaissances requises : PERL :Maitrisé SNMP :Bonnes Connaissances MySQL : Connaissances GNU/Linux : Bonnes Connaissances Apache : Bonnes Connaissances Subversion/CVS : Bonnes Connaissances JavaScript : Bonnes Connaissances Vous serez amenés à utiliser notamment ces librairies : * Class::DBI * Template::Toolkit * Prototype/JQuery Le poste est à pouvoir ASAP, envoyez moi vos candidatures en MP. Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Compte à rebours des 400 000
Bonjour, Si on en croit ce graphe : http://www.cidr-report.org/cgi-bin/plota?file=%2Fvar%2Fdata%2Fbgp%2Fas2.0%2Fbgp-active.txtdescr=Active+BGP+entries+%28FIB%29ylabel=Active+BGP+entries+%28FIB%29range=--OR--StartDate=01%2F06%2F09+00%3A00EndDate=01%2F06%2F12+00%3A00yrange=--OR--ymin=30ymax=40Width=1Height=1with=Stepcolor=autologscale=linear On peut raisonnablement penser que la table de routage dépassera pour de bon les 400k routes d'ici mars ou avril. Questions : - Est ce que vous envisagez de réduire le nombre de vos annonces dans la mesure du possible, pour repousser un peu l'échéance ? - Où se situe votre limite, celle au delà de laquelle vous commencerez à ajouter une default route et filtrer certaines annonces ? Question subsidiaire : qui tiens le compte des paris sur la date précise de dépassement des 400k routes ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Le 11 janvier 2012 17:35, Jérôme Nicolle jer...@ceriz.fr a écrit : Bonjour, Si on en croit ce graphe : http://www.cidr-report.org/cgi-bin/plota?file=%2Fvar%2Fdata%2Fbgp%2Fas2.0%2Fbgp-active.txtdescr=Active+BGP+entries+%28FIB%29ylabel=Active+BGP+entries+%28FIB%29range=--OR--StartDate=01%2F06%2F09+00%3A00EndDate=01%2F06%2F12+00%3A00yrange=--OR--ymin=30ymax=40Width=1Height=1with=Stepcolor=autologscale=linear On peut raisonnablement penser que la table de routage dépassera pour de bon les 400k routes d'ici mars ou avril. Questions : - Est ce que vous envisagez de réduire le nombre de vos annonces dans la mesure du possible, pour repousser un peu l'échéance ? Pour AS50620, non, bon aussi on n'est pas gros, mais on n'éclate pas les blocs en plein de /24 nos blocs si cela vient du même AS. - Où se situe votre limite, celle au delà de laquelle vous commencerez à ajouter une default route et filtrer certaines annonces ? No limit just only RAM routers limit (now 375 MiB/4G) No filter Question subsidiaire : qui tiens le compte des paris sur la date précise de dépassement des 400k routes ? Nostradamus ? les RIR ? -- PR/BNT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Hello, On Wed, 2012-01-11 at 22:00 +0100, Pascal Rullier wrote: Le 11 janvier 2012 17:35, Jérôme Nicolle jer...@ceriz.fr a écrit : - Est ce que vous envisagez de réduire le nombre de vos annonces dans la mesure du possible, pour repousser un peu l'échéance ? Pour AS50620, non, bon aussi on n'est pas gros, mais on n'éclate pas les blocs en plein de /24 nos blocs si cela vient du même AS. Réduire ? Quand on est aggrégé et qu'on a le cul propre, on n'a pas besoin de réduire :-) - Où se situe votre limite, celle au delà de laquelle vous commencerez à ajouter une default route et filtrer certaines annonces ? No limit just only RAM routers limit (now 375 MiB/4G) No filter En même temps, hormis pour les boites qui ont comme business de vendre du transit BGP, il est presque useless d'avoir la full view bien désaggrégée qu'on se tappe en DFZ. Si tes transits sont suffisamment comparables entre eux, il suffit de leur demander une default et de filtrer les /24 (ou plus selon), et basta, ca aura comme effet de désoptimiser un peu le routage des /24 appris normalement en transit. C'est la politique que j'ai implémentée sur 34019 (qui a des vieux bigiron du siècle dernier), à savoir: - Sur les transits, je demande 0/0 en plus, et je filtre tout ce qui est longer than /21 - Sur les peerings, je filtre les longer than /24 Au final, sur mon (échantillon de) traffic, je n'ai vu strictement aucune différence. Sauf que mes papy-routeurs pètent un peu moins souvent un câble -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Bonjour, D'après ce graphe http://bgp.potaroo.net/as6447/ il y a déjà plus de 400k entrées. Trop tard c'est la fin du monde. 2012/1/11 Clement Cavadore clem...@cavadore.net Hello, On Wed, 2012-01-11 at 22:00 +0100, Pascal Rullier wrote: Le 11 janvier 2012 17:35, Jérôme Nicolle jer...@ceriz.fr a écrit : - Est ce que vous envisagez de réduire le nombre de vos annonces dans la mesure du possible, pour repousser un peu l'échéance ? Pour AS50620, non, bon aussi on n'est pas gros, mais on n'éclate pas les blocs en plein de /24 nos blocs si cela vient du même AS. Réduire ? Quand on est aggrégé et qu'on a le cul propre, on n'a pas besoin de réduire :-) - Où se situe votre limite, celle au delà de laquelle vous commencerez à ajouter une default route et filtrer certaines annonces ? No limit just only RAM routers limit (now 375 MiB/4G) No filter En même temps, hormis pour les boites qui ont comme business de vendre du transit BGP, il est presque useless d'avoir la full view bien désaggrégée qu'on se tappe en DFZ. Si tes transits sont suffisamment comparables entre eux, il suffit de leur demander une default et de filtrer les /24 (ou plus selon), et basta, ca aura comme effet de désoptimiser un peu le routage des /24 appris normalement en transit. C'est la politique que j'ai implémentée sur 34019 (qui a des vieux bigiron du siècle dernier), à savoir: - Sur les transits, je demande 0/0 en plus, et je filtre tout ce qui est longer than /21 - Sur les peerings, je filtre les longer than /24 Au final, sur mon (échantillon de) traffic, je n'ai vu strictement aucune différence. Sauf que mes papy-routeurs pètent un peu moins souvent un câble -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Benjamin Carrier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Le 12/01/2012 00:14, Ben Carrier a écrit : Bonjour, D'après ce graphe http://bgp.potaroo.net/as6447/ il y a déjà plus de 400k entrées. Dont une quantité non négligeable de /25 et plus long. Vous en voyez des préfixes plus long que /24 vous ?! Trop tard c'est la fin du monde. Oh voyons, personne n'a parlé de fin du monde ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Compte à rebours des 400 000
Ben Carrier a écrit : D'après ce graphe http://bgp.potaroo.net/as6447/ il y a déjà plus de 400k entrées. Jérôme Nicolle a écrit: Dont une quantité non négligeable de /25 et plus long. Euh si j'ai bien compté c'est 97 en tout, ce qui EST négligeable. - Est ce que vous envisagez de réduire le nombre de vos annonces dans la mesure du possible, pour repousser un peu l'échéance ? Faut être plus précis avec la question. Si je la comprends bien, elle s'adresse aux gens qui vendent du transit et dans ce cas-là ça ne me paraît pas être une option. De l'autre coté de la clôture: un transit qui me vend un full-feed et qui n'a pas le matos pour délivrer la DFZ complète je vais le dépeerer vite fait. - Où se situe votre limite, celle au delà de laquelle vous commencerez à ajouter une default route et filtrer certaines annonces ? troll Quand le processus BGP se plante pour cause de pas assez de mémoire? /troll Question subsidiaire : qui tiens le compte des paris sur la date précise de dépassement des 400k routes ? Pas moi, ce n'est pas une barrière. Clément Cavadore a écrit: En même temps, hormis pour les boites qui ont comme business de vendre du transit BGP, il est presque useless d'avoir la full view bien désaggrégée qu'on se tappe en DFZ. C'est vrai pour la très grande majorité. Si tes transits sont suffisamment comparables entre eux, il suffit de leur demander une default et de filtrer les /24 (ou plus selon), et basta, ca aura comme effet de désoptimiser un peu le routage des /24 appris normalement en transit. C'est ce que je suggérais dans un fil il y a pas trop longtemps, ceci dit j'aimerais bien voir la méthode Radu en pratique, par curiosité. - Sur les transits, je demande 0/0 en plus, et je filtre tout ce qui est longer than /21 - Sur les peerings, je filtre les longer than /24 Ca te met à combien en faisant ça? dans les 110k ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Compte à rebours des 400 000
On Wed, 2012-01-11 at 21:17 -0800, Michel Py wrote: - Sur les transits, je demande 0/0 en plus, et je filtre tout ce qui est longer than /21 - Sur les peerings, je filtre les longer than /24 Ca te met à combien en faisant ça? dans les 110k ? Ca dépend évidemment de qui tu as en peerings... Pour un réseau de petite envergure comme 34019, voici la répartition: IP Routing Table - 145669 entries: Number of prefixes: /0: 1 /8: 19 /9: 12 /10: 27 /11: 81 /12: 236 /13: 465 /14: 817 /15: 1457 /16: 12178 /17: 6212 /18: 10347 /19: 20637 /20: 28582 /21: 28599 /22: 4932 /23: 4663 /24: 26312 -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
