Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LAN2LAN explication(s)
On 12/10/2013 11:30, Antoine Durant wrote: Peut être même qu'il sera possible de chopper le transitaire via le FR-IX non ? Oui le FR-IX ne s'occupe pas des termes de peering de ses membres, ça ne regarde qu'eux. Un transitaire peut donc tout à fait l'utiliser pour livrer des clients sur d'autres sites. Sans aller te vendre un LAN en plus... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pb FranceIX
On 16/10/2013 15:58, Thierry Wehr wrote: Bonjour a tous Je savais pas que le vlan 1 était utilisé sur le FranceIX pour faire du port mirroring !!! Les gars de la NSA ne connaissent pas 802.1Q il fallait les mettre sur le VLAN par défaut ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Hello, La conférence ? Vous avez un lien ? Bon Weekend Le 02/11/2013 13:55, Thomas Dubois a écrit : Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pb FranceIX
Le 02/11/2013 14:45, Sylvain Vallerot a écrit : On 16/10/2013 15:58, Thierry Wehr wrote: Bonjour a tous Je savais pas que le vlan 1 était utilisé sur le FranceIX pour faire du port mirroring !!! Les gars de la NSA ne connaissent pas 802.1Q il fallait les mettre sur le VLAN par défaut ;-) :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/