[FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? Hervé Le 11/01/2012 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
On Wed, 11 Jan 2012 02:01:00 +0100, William Gacquer w.gacq...@france-citevision.fr said: ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB ) Aucun risque. A 15KEUR tu risque pas trop de t'en sortir :) Ou alors petit boitier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
On 1/10/12 11:56 PM, Texier, Matthieu wrote: Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 Méthodologie: comparer une société qui fournit à la fois de l'aDSL à 4.8 millions d'abonnés et de l'hébergement, via une filiale, sur le même AS , à une autre société qui ne fait virtuellement que de l'hébergement, avec 10.000 abonnés aDSL grand max. A mon humble avis, il faut comparer ce qui est comparable ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Toutes mes excuses je n' avais pas fait attention que c était de l'UDP …. a rien Le 11 janv. 2012 à 00:56, DonKiShoot a écrit : Bonjour, A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un DOS UDP ??? Hervé Le 11/01/2012 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go
[FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour, Malheureusement, ce n'est pas bien le propos de la liste : on n'y pourra bêtement rien pour toi (et que les quelque(s) personne(s) du noc online ne sont probablement pas celles qui traitent les tickets). Ce que tu peux faire : 1. ticket/mail abuse à Online (déjà fait si j'ai bien lu) ; 2. drop le traffic à l'entrée de ton réseau ; 3. faire drop le traffic par ton/tes transitaires ; 4. attendre. On Tue, 2012-01-10 at 21:26 +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/
TR: [FRnOG] [ALERT] Dos depuis Online / Dedibox
C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: TR: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour Mickael, Votre réponse démontre bien le j'en-foutisme de Free concernant les attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me prouvez encore une fois par votre réponse que vous n'avez rien à faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de notre transitaire. C'est bien sympathique de se moquer, mais il faudra peut être un jour que vos équipes et certains autres présents sur cette liste comprennent que nous ne sommes pas tous égaux en matière de capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de 3 Gb/s. Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau (demain ?). Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 22:37, Mickael Marchand a écrit : Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Le 10/01/2012 22:51, Jérémy Martin a écrit : Votre réponse démontre bien le j'en-foutisme de Free concernant les attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me prouvez encore une fois par votre réponse que vous n'avez rien à faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de notre transitaire. En prenant les 17, 26, 50, 54 et 123ème lettres de la première phrase, ça fait merci. C'est bien sympathique de se moquer, mais il faudra peut être un jour que vos équipes et certains autres présents sur cette liste comprennent que nous ne sommes pas tous égaux en matière de capacité En matière de bande passante non plus. Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau (demain ?). Pareil, j'ai fait null-router 91.229.20/24 pour prévenir les dégâts qui pourraient être générés depuis mon réseau. Serge --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
miam c'est trolldedi deja ? detail de l'abuse : Date de l'infraction 2012-01-10 20:25:00 on a coupe quand deja ? si on veut faire de l'hebergement on y met les moyens , un flood a 180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de ton archi je pense ... (et t'as pas fini de venir raler chez tout le monde ... mais bon courage ... je compatis...) end of transmission, Mik On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote: Bonjour Mickael, Votre réponse démontre bien le j'en-foutisme de Free concernant les attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me prouvez encore une fois par votre réponse que vous n'avez rien à faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de notre transitaire. C'est bien sympathique de se moquer, mais il faudra peut être un jour que vos équipes et certains autres présents sur cette liste comprennent que nous ne sommes pas tous égaux en matière de capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de 3 Gb/s. Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau (demain ?). Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 22:37, Mickael Marchand a écrit : Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Ingénieur Réseau et Sécurité - Iliad Entreprises Tel: +33 (0)1 73 50 29 37, Fax: +33 (0)1 73 50 29 01 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 23:37, Mickael Marchand a écrit : miam c'est trolldedi deja ? detail de l'abuse : Date de l'infraction 2012-01-10 20:25:00 on a coupe quand deja ? si on veut faire de l'hebergement on y met les moyens , un flood a 180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de ton archi je pense ... (et t'as pas fini de venir raler chez tout le monde ... mais bon courage ... je compatis...) end of transmission, Mik On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote: Bonjour Mickael, Votre réponse démontre bien le j'en-foutisme de Free concernant les attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me prouvez encore une fois par votre réponse que vous n'avez rien à faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de notre transitaire. C'est bien sympathique de se moquer, mais il faudra peut être un jour que vos équipes et certains autres présents sur cette liste comprennent que nous ne sommes pas tous égaux en matière de capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de 3 Gb/s. Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau (demain ?). Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 22:37, Mickael Marchand a écrit : Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
En meme temps prendre la mailing list du FrNog pour le support d'Online, tu cherches les coups en public... Trolldi arrive de plus en plus tot, vraiment ! Michel, des questions, des remarques ? :D Le 10 janvier 2012 23:43, Jérémy Martin li...@freeheberg.com a écrit : Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 23:37, Mickael Marchand a écrit : miam c'est trolldedi deja ? detail de l'abuse : Date de l'infraction 2012-01-10 20:25:00 on a coupe quand deja ? si on veut faire de l'hebergement on y met les moyens , un flood a 180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de ton archi je pense ... (et t'as pas fini de venir raler chez tout le monde ... mais bon courage ... je compatis...) end of transmission, Mik On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote: Bonjour Mickael, Votre réponse démontre bien le j'en-foutisme de Free concernant les attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me prouvez encore une fois par votre réponse que vous n'avez rien à faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de notre transitaire. C'est bien sympathique de se moquer, mais il faudra peut être un jour que vos équipes et certains autres présents sur cette liste comprennent que nous ne sommes pas tous égaux en matière de capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de 3 Gb/s. Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau (demain ?). Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 22:37, Mickael Marchand a écrit : Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox
Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Sans vouloir alimenter le troll c'est plus cela qui me choque : Accès refusé Détails : Page Web : http://firstheberg.com Commentaire : L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La page Web est sur la liste des sites ayant un contenu potentiellement dangereux. Que le DDoS que tu as subi bonne soirée ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox
Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Sans vouloir alimenter le troll c'est plus cela qui me choque : Accès refusé Détails : Page Web : http://firstheberg.com Commentaire : L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La page Web est sur la liste des sites ayant un contenu potentiellement dangereux. Que le DDoS que tu as subi bonne soirée ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT
Re: RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bof, changer d'antivirus :) C'est un faux positif qui traine depuis des années, et pour lequel je n'ai jamais trouvé de formulaire pour demander la raison (Je la connais mais je voudrais leur avis sur leur superbe menace). Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 10/01/2012 23:56, Ludovic DEFIENNE a écrit : Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Sans vouloir alimenter le troll c'est plus cela qui me choque : Accès refusé Détails : Page Web : http://firstheberg.com Commentaire : L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La page Web est sur la liste des sites ayant un contenu potentiellement dangereux. Que le DDoS que tu as subi bonne soirée ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org
Re: RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox
2012/1/10 Ludovic DEFIENNE ldefie...@ouest.infotel.com Merci en tout cas pour avoir réagit, et désolé pour le bruit. La soirée est longue et pas encore finie. Bon courage pour votre mobile-party :) Sans vouloir alimenter le troll c'est plus cela qui me choque : Accès refusé Détails : Page Web : http://firstheberg.com Commentaire : L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La page Web est sur la liste des sites ayant un contenu potentiellement dangereux. Depuis quand les antivirus sont des outils fiables ? C'est une blague ? Encore un mec de chez ESET qui a du recevoir un CD d'échantillons et qui a ajouté les regexp sans vérifier si ça correspondait à un payload de virus / trojan / bot / whatever ... si tu fais confiance à ca, tu dois t'en prendre une paire dans la tronche c'est sûr ! heureusement qu'ils rajoutent pas .*\.facebook\.(com|fr|whatever) à chaque fois qu'il y a un clickjacking sur FB, sinon tu dois te faire chier au boulot ^^ Que le DDoS que tu as subi Justement, je trouve vraiment à chier qu'il y ait autant de bruit en ce moment sur FrNOG, j'ai trouvé çà génial quand certaines personnes ont pris le temps de m'aider, j'essaie d'aider quand je peux, si c'est juste pour troller sur le dos des autres et balancer des rapports antivirus ou troller sur le client mail d'un mec qui balance une annonce dans la bonne rubrique, je vois vraiment plus l'intérêt d'un FrNOG ... (je commence d'ailleurs à hésiter l'ouverture du label dans mon gmail ...) Vu que cette discussion a eu lieu il y a quelque temps, et que le split des masters topics a été fait, les gens peuvent-ils s'auto discipliner ou suis-je trop naif ? bonne soirée ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
des noms! des noms! on veut des noms! ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB ) William Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
Je peux te donner en point a point noms, reference etc si tu le souhaites. Envoyé de mon iPad Le 10 janv. 2012 à 17:01, William Gacquer w.gacq...@france-citevision.fr a écrit : des noms! des noms! on veut des noms! ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB ) William Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit