[FRnOG] [ALERT] Dos depuis Online / Dedibox

[DonKiShoot]

Bonjour,

A quoi va pouvoir servir un LB avec des options de syn cookie pour 
contrer un DOS UDP ???


Hervé

Le 11/01/2012 00:09, Fabien Delmotte a écrit :

 Bonsoir,

 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre 
bon d utiliser des LB avec des options de syn coockie ?

 Fabien

 Envoyé de mon iPad

 Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com   a 
écrit :


 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !

 Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net   a écrit :


 Bonjour à tous,

 Un nouvel échange sur un de nos sujets préférés ! J'en profite !

 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.

 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).

 https://atlas.arbor.net/

 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!

 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !

 https://atlas.arbor.net/summary/dos

 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.

 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !

 https://atlas.arbor.net/cc/FR

 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !

 Bonne nuit,
 Matthieu.

 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89

 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:



 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.

 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.

 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et

 c'est

 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)

 Sérieusement, Online est très très très bas dans nos stats de D/DOS.

 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218







 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info   wrote:


 C'est incroyable le nombre de DOS que je vois venir depuis des

 Dédibox...

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la

 part

 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

 Bonsoir,

 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

 bref... kouik ...

 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la

 seconde

 pour un abuse hein ...

 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:

 Bonjour,

 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?

 20:23:56.662781 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50

 Le ticket abuse est ouvert : #16225

 Merci.

 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com


 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle

 !

 PHP + Mysql + Espace 2 à 20 Go


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 --
 Mickael Marchand,
 Online S.A.S.


 ---
 Liste de

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Radu-Adrian Feurdean]

On Wed, 11 Jan 2012 02:01:00 +0100, William Gacquer
w.gacq...@france-citevision.fr said:

 ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB  )

Aucun risque. A 15KEUR tu risque pas trop de t'en sortir :) Ou alors
petit boitier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Damien Fleuriot]

On 1/10/12 11:56 PM, Texier, Matthieu wrote:
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de jeter 
 un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur 
 un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des 
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
  
 Sur le dash board global, on remarque que nous sommes plutôt en bonne 
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête 
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre 
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants 
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour 
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! 
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le 
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas 
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 


Méthodologie: comparer une société qui fournit à la fois de l'aDSL à 4.8
millions d'abonnés et de l'hébergement, via une filiale, sur le même AS
, à une autre société qui ne fait virtuellement que de l'hébergement,
avec 10.000 abonnés aDSL grand max.


A mon humble avis, il faut comparer ce qui est comparable !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Toutes mes excuses je n' avais pas fait attention que c était de l'UDP …. a rien

Le 11 janv. 2012 à 00:56, DonKiShoot a écrit :

 Bonjour,
 
 A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un 
 DOS UDP ???
 
 Hervé
 
 Le 11/01/2012 00:09, Fabien Delmotte a écrit :
 Bonsoir,
 
 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut 
 etre bon d utiliser des LB avec des options de syn coockie ?
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com   a 
 écrit :
 
 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net   a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info   wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go

[FRnOG] [ALERT] Dos depuis Online / Dedibox

[Jérémy Martin]

Bonjour,

Y a quelqu'un sur cette liste qui aurait en contact une personne 
compétente pour pouvoir stopper un DOS provenant d'une dédibox ?


20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50

Le ticket abuse est ouvert : #16225

Merci.

--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Pierre Jaury]

Bonjour,

Malheureusement, ce n'est pas bien le propos de la liste : on n'y pourra
bêtement rien pour toi (et que les quelque(s) personne(s) du noc online
ne sont probablement pas celles qui traitent les tickets).

Ce que tu peux faire :
1. ticket/mail abuse à Online (déjà fait si j'ai bien lu) ;
2. drop le traffic à l'entrée de ton réseau ;
3. faire drop le traffic par ton/tes transitaires ;
4. attendre.

On Tue, 2012-01-10 at 21:26 +0100, Jérémy Martin wrote: 
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne 
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 

-- 
Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90
Réalisateur, hébergeur et infogéreur indépendant
Internet hosting, outsourcing and development as a freelancer


signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Mickael Marchand]

Bonsoir,

moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

bref... kouik ...

a+
Mik
PS: le traitement de l'abuse etait en cours, on coupe pas dans la
seconde pour un abuse hein ...

On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 -- 
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Mickael Marchand,
Online S.A.S.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

TR: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Frnog Mounet]

C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox...

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Mickael Marchand
Envoyé : mardi 10 janvier 2012 22:38
À : Jérémy Martin
Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

Bonsoir,

moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

bref... kouik ...

a+
Mik
PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde
pour un abuse hein ...

On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne 
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, 
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : 
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

--
Mickael Marchand,
Online S.A.S.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: TR: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Raphael MAUNIER]

Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
vois depuis les SoftLayer and cie.

Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.

On a tenté de faire des ddos depuis Online vers des machines de test vers
notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est
sans compter le nombre de fois ou le port est passé en err-disable car on
faisait des trucs louches :)

Sérieusement, Online est très très très bas dans nos stats de D/DOS.

--
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218







On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:

C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox...

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
de
Mickael Marchand
Envoyé : mardi 10 janvier 2012 22:38
À : Jérémy Martin
Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

Bonsoir,

moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

bref... kouik ...

a+
Mik
PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde
pour un abuse hein ...

On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

--
Mickael Marchand,
Online S.A.S.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Jérémy Martin]

Bonjour Mickael,

Votre réponse démontre bien le j'en-foutisme de Free concernant les 
attaques et les dégats que peuvent générer son réseau incontrôlé. Vous 
me prouvez encore une fois par votre réponse que vous n'avez rien à 
faire des petits opérateurs, et qu'on peut creuver sous l'écroulement de 
notre transitaire.


C'est bien sympathique de se moquer, mais il faudra peut être un jour 
que vos équipes et certains autres présents sur cette liste comprennent 
que nous ne sommes pas tous égaux en matière de capacité, et qu'un dos 
de 150 Mb/s peut impacter autant qu'un DOS de 3 Gb/s.


Pour la suite à donner, j'ai fait null-router l'ip chez notre 
transitaire, le sujet est clos jusqu'à la prochaine attaque provenant de 
votre réseau (demain ?).


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


Le 10/01/2012 22:37, Mickael Marchand a écrit :

Bonsoir,

moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

bref... kouik ...

a+
Mik
PS: le traitement de l'abuse etait en cours, on coupe pas dans la
seconde pour un abuse hein ...

On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:

Bonjour,

Y a quelqu'un sur cette liste qui aurait en contact une personne
compétente pour pouvoir stopper un DOS provenant d'une dédibox ?

20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50

Le ticket abuse est ouvert : #16225

Merci.

--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Serge Marienon]

Le 10/01/2012 22:51, Jérémy Martin a écrit :


Votre réponse démontre bien le j'en-foutisme de Free concernant les
attaques et les dégats que peuvent générer son réseau incontrôlé. Vous me
prouvez encore une fois par votre réponse que vous n'avez rien à faire des
petits opérateurs, et qu'on peut creuver sous l'écroulement de notre
transitaire.

En prenant les 17, 26, 50, 54 et 123ème lettres de la première phrase, ça
fait merci.

C'est bien sympathique de se moquer, mais il faudra peut être un jour que
vos équipes et certains autres présents sur cette liste comprennent que
nous ne sommes pas tous égaux en matière de capacité

En matière de bande passante non plus.

Pour la suite à donner, j'ai fait null-router l'ip chez notre transitaire,
le sujet est clos jusqu'à la prochaine attaque provenant de votre réseau
(demain ?).

 Pareil, j'ai fait null-router 91.229.20/24 pour prévenir les dégâts qui
pourraient être générés depuis mon réseau.


Serge

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Mickael Marchand]

miam c'est trolldedi deja ?

detail de l'abuse :
Date de l'infraction   2012-01-10 20:25:00 
on a coupe quand deja ?

si on veut faire de l'hebergement on y met les moyens , un flood a
180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de
ton archi je pense ... (et t'as pas fini de venir raler chez tout le
monde ... mais bon courage ... je compatis...)

end of transmission,
Mik

On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote:
 Bonjour Mickael,
 
 Votre réponse démontre bien le j'en-foutisme de Free concernant les
 attaques et les dégats que peuvent générer son réseau incontrôlé.
 Vous me prouvez encore une fois par votre réponse que vous n'avez
 rien à faire des petits opérateurs, et qu'on peut creuver sous
 l'écroulement de notre transitaire.
 
 C'est bien sympathique de se moquer, mais il faudra peut être un
 jour que vos équipes et certains autres présents sur cette liste
 comprennent que nous ne sommes pas tous égaux en matière de
 capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de
 3 Gb/s.
 
 Pour la suite à donner, j'ai fait null-router l'ip chez notre
 transitaire, le sujet est clos jusqu'à la prochaine attaque
 provenant de votre réseau (demain ?).
 
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com
 
 
 Le 10/01/2012 22:37, Mickael Marchand a écrit :
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP, length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 -- 
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-- 
Mickael Marchand,
Ingénieur Réseau et Sécurité - Iliad Entreprises
Tel: +33 (0)1 73 50 29 37, Fax: +33 (0)1 73 50 29 01


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Jérémy Martin]

Merci en tout cas pour avoir réagit, et désolé pour le bruit.
La soirée est longue et pas encore finie.

Bon courage pour votre mobile-party :)

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


Le 10/01/2012 23:37, Mickael Marchand a écrit :

miam c'est trolldedi deja ?

detail de l'abuse :
Date de l'infraction  2012-01-10 20:25:00
on a coupe quand deja ?

si on veut faire de l'hebergement on y met les moyens , un flood a
180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de
ton archi je pense ... (et t'as pas fini de venir raler chez tout le
monde ... mais bon courage ... je compatis...)

end of transmission,
Mik

On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote:

Bonjour Mickael,

Votre réponse démontre bien le j'en-foutisme de Free concernant les
attaques et les dégats que peuvent générer son réseau incontrôlé.
Vous me prouvez encore une fois par votre réponse que vous n'avez
rien à faire des petits opérateurs, et qu'on peut creuver sous
l'écroulement de notre transitaire.

C'est bien sympathique de se moquer, mais il faudra peut être un
jour que vos équipes et certains autres présents sur cette liste
comprennent que nous ne sommes pas tous égaux en matière de
capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de
3 Gb/s.

Pour la suite à donner, j'ai fait null-router l'ip chez notre
transitaire, le sujet est clos jusqu'à la prochaine attaque
provenant de votre réseau (demain ?).

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


Le 10/01/2012 22:37, Mickael Marchand a écrit :

Bonsoir,

moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

bref... kouik ...

a+
Mik
PS: le traitement de l'abuse etait en cours, on coupe pas dans la
seconde pour un abuse hein ...

On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:

Bonjour,

Y a quelqu'un sur cette liste qui aurait en contact une personne
compétente pour pouvoir stopper un DOS provenant d'une dédibox ?

20:23:56.662781 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662787 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662791 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662797 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662802 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662809 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662845 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50
20:23:56.662850 IP 88.191.134.206.41584   91.229.20.130.9987: UDP, length 50

Le ticket abuse est ouvert : #16225

Merci.

--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Guillaume Barrot]

En meme temps prendre la mailing list du FrNog pour le support d'Online, tu
cherches les coups en public...
Trolldi arrive de plus en plus tot, vraiment ! Michel, des questions, des
remarques ?
:D

Le 10 janvier 2012 23:43, Jérémy Martin li...@freeheberg.com a écrit :

 Merci en tout cas pour avoir réagit, et désolé pour le bruit.
 La soirée est longue et pas encore finie.

 Bon courage pour votre mobile-party :)


 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com


 Le 10/01/2012 23:37, Mickael Marchand a écrit :

  miam c'est trolldedi deja ?

 detail de l'abuse :
 Date de l'infraction   2012-01-10 20:25:00
 on a coupe quand deja ?

 si on veut faire de l'hebergement on y met les moyens , un flood a
 180Mb/s qui te paralyse tant que ca, y a un pbl dans la definition de
 ton archi je pense ... (et t'as pas fini de venir raler chez tout le
 monde ... mais bon courage ... je compatis...)

 end of transmission,
 Mik

 On Tue, Jan 10, 2012 at 10:51:13PM +0100, Jérémy Martin wrote:

 Bonjour Mickael,

 Votre réponse démontre bien le j'en-foutisme de Free concernant les
 attaques et les dégats que peuvent générer son réseau incontrôlé.
 Vous me prouvez encore une fois par votre réponse que vous n'avez
 rien à faire des petits opérateurs, et qu'on peut creuver sous
 l'écroulement de notre transitaire.

 C'est bien sympathique de se moquer, mais il faudra peut être un
 jour que vos équipes et certains autres présents sur cette liste
 comprennent que nous ne sommes pas tous égaux en matière de
 capacité, et qu'un dos de 150 Mb/s peut impacter autant qu'un DOS de
 3 Gb/s.

 Pour la suite à donner, j'ai fait null-router l'ip chez notre
 transitaire, le sujet est clos jusqu'à la prochaine attaque
 provenant de votre réseau (demain ?).

 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com


 Le 10/01/2012 22:37, Mickael Marchand a écrit :

 Bonsoir,

 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

 bref... kouik ...

 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde pour un abuse hein ...

 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:

 Bonjour,

 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?

 20:23:56.662781 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50

 Le ticket abuse est ouvert : #16225

 Merci.

 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com


 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Ludovic DEFIENNE]

 Merci en tout cas pour avoir réagit, et désolé pour le bruit.
 La soirée est longue et pas encore finie.

 Bon courage pour votre mobile-party :)

Sans vouloir alimenter le troll c'est plus cela qui me choque :

Accès refusé
Détails :
Page Web :  http://firstheberg.com
Commentaire :   L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La 
page Web est sur la liste des sites ayant un contenu potentiellement dangereux.

Que le DDoS que tu as subi

bonne soirée ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Texier, Matthieu]

Bonjour à tous,

Un nouvel échange sur un de nos sujets préférés ! J'en profite !

Pour les amateurs de statistique et de comparaison, je vous propose de jeter un 
oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un 
modulo 24h.

Ces données viennent essentiellement de nos clients qui partagent des 
statistiques avec nous mais aussi d'un réseau géré par nos soins.
(nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).

https://atlas.arbor.net/
 
Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 
7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut 
mieux faire (j'ai parfois vu de plus belle journée ou notre French touch 
s'exprimait avec plus de vigeur)!

On notera que les TOP ASN source d'attaque… nous avons qques représentants 
tricolores qui se défendent bien aussi !

https://atlas.arbor.net/summary/dos

Si on regarde juste le DDoS, argh, on est juste au pied du podium pour 
aujourd'hui ! Juste derrière la Corée.

Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! 

https://atlas.arbor.net/cc/FR

Voici pour les statistiques purement françaises, vous avez ainsi le classement 
officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait 
le podium !

Bonne nuit,
Matthieu.

Matthieu Texier
Arbor Networks
Consulting engineer EMEA
mtex...@arbor.net
+33 6 85 83 66 89

On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:

 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 --
 Mickael Marchand,
 Online S.A.S.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Ludovic DEFIENNE]

 Merci en tout cas pour avoir réagit, et désolé pour le bruit.
 La soirée est longue et pas encore finie.

 Bon courage pour votre mobile-party :)

Sans vouloir alimenter le troll c'est plus cela qui me choque :

Accès refusé
Détails :
Page Web :  http://firstheberg.com
Commentaire :   L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La 
page Web est sur la liste des sites ayant un contenu potentiellement dangereux.

Que le DDoS que tu as subi

bonne soirée ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Guillaume Barrot]

Y a pas a dire, je suis finalement fier de la securite par
l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
pas dans le top ten.
Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
cette vision prophetique de la securite !

Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :

 Bonjour à tous,

 Un nouvel échange sur un de nos sujets préférés ! J'en profite !

 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.

 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).

 https://atlas.arbor.net/

 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!

 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !

 https://atlas.arbor.net/summary/dos

 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.

 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !

 https://atlas.arbor.net/cc/FR

 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !

 Bonne nuit,
 Matthieu.

 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89

 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:

 
 
  Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
  vois depuis les SoftLayer and cie.
 
  Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
  On a tenté de faire des ddos depuis Online vers des machines de test vers
  notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
  sans compter le nombre de fois ou le port est passé en err-disable car on
  faisait des trucs louches :)
 
  Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
  --
  Raphaël Maunier
  NEO TELECOMS
  CTO / Directeur Ingénierie
  AS8218
 
 
 
 
 
 
 
  On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
  C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
  de
  Mickael Marchand
  Envoyé : mardi 10 janvier 2012 22:38
  À : Jérémy Martin
  Cc : frnog-al...@frnog.org
  Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
  Bonsoir,
 
  moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
  bref... kouik ...
 
  a+
  Mik
  PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
  pour un abuse hein ...
 
  On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
  Bonjour,
 
  Y a quelqu'un sur cette liste qui aurait en contact une personne
  compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
  20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
  20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
  length 50
 
  Le ticket abuse est ouvert : #16225
 
  Merci.
 
  --
  Cordialement,
  Jérémy Martin
  Directeur Technique FirstHeberg.com
 
  Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
  09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
  j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
  __
  FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
  PHP + Mysql + Espace 2 à 20 Go
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  --
  Mickael Marchand,
  Online S.A.S.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cordialement,

Guillaume BARROT

Re: RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Jérémy Martin]

Bof, changer d'antivirus :)
C'est un faux positif qui traine depuis des années, et pour lequel je 
n'ai jamais trouvé de formulaire pour demander la raison (Je la connais 
mais je voudrais leur avis sur leur superbe menace).


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com


Le 10/01/2012 23:56, Ludovic DEFIENNE a écrit :

Merci en tout cas pour avoir réagit, et désolé pour le bruit.
La soirée est longue et pas encore finie.

Bon courage pour votre mobile-party :)

Sans vouloir alimenter le troll c'est plus cela qui me choque :

Accès refusé
Détails :
Page Web :  http://firstheberg.com
Commentaire :   L'accès à la page Web a été bloqué par ESET NOD32 Antivirus. La 
page Web est sur la liste des sites ayant un contenu potentiellement dangereux.

Que le DDoS que tu as subi

bonne soirée ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Bonsoir,

Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre 
bon d utiliser des LB avec des options de syn coockie ?

Fabien

Envoyé de mon iPad

Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit 
:

 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 --
 Mickael Marchand,
 Online S.A.S.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org

Re: RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien VINCENT]

2012/1/10 Ludovic DEFIENNE ldefie...@ouest.infotel.com

  Merci en tout cas pour avoir réagit, et désolé pour le bruit.
  La soirée est longue et pas encore finie.
 
  Bon courage pour votre mobile-party :)

 Sans vouloir alimenter le troll c'est plus cela qui me choque :

 Accès refusé
 Détails :
 Page Web :  http://firstheberg.com
 Commentaire :   L'accès à la page Web a été bloqué par ESET NOD32
 Antivirus. La page Web est sur la liste des sites ayant un contenu
 potentiellement dangereux.


Depuis quand les antivirus sont des outils fiables ? C'est une blague ?
Encore un mec de chez ESET qui a du recevoir un CD d'échantillons et qui a
ajouté les regexp sans vérifier si ça correspondait à un payload de virus /
trojan / bot / whatever ... si tu fais confiance à ca, tu dois t'en prendre
une paire dans la tronche c'est sûr ! heureusement qu'ils rajoutent pas
.*\.facebook\.(com|fr|whatever) à chaque fois qu'il y a un clickjacking sur
FB, sinon tu dois te faire chier au boulot ^^


 Que le DDoS que tu as subi


Justement, je trouve vraiment à chier qu'il y ait autant de bruit en ce
moment sur FrNOG, j'ai trouvé çà génial quand certaines personnes ont pris
le temps de m'aider, j'essaie d'aider quand je peux, si c'est juste pour
troller sur le dos des autres et balancer des rapports antivirus ou troller
sur le client mail d'un mec qui balance une annonce dans la bonne rubrique,
je vois vraiment plus l'intérêt d'un FrNOG ... (je commence d'ailleurs à
hésiter l'ouverture du label dans mon gmail ...)

Vu que cette discussion a eu lieu il y a quelque temps, et que le split des
masters topics a été fait, les gens peuvent-ils s'auto discipliner ou
suis-je trop naif ?


 bonne soirée ;)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[William Gacquer]

des noms! des noms! on veut des noms! 
( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB  )

William

Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit :

 Bonsoir,
 
 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre 
 bon d utiliser des LB avec des options de syn coockie ?
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :
 
 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 --
 Mickael Marchand,
 Online S.A.S

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Je peux te donner en point a point noms, reference etc si tu le souhaites.


Envoyé de mon iPad

Le 10 janv. 2012 à 17:01, William Gacquer w.gacq...@france-citevision.fr a 
écrit :

 des noms! des noms! on veut des noms! 
 ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB  )
 
 William
 
 Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit :
 
 Bonsoir,
 
 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut 
 etre bon d utiliser des LB avec des options de syn coockie ?
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :
 
 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit