Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Inulogic - Free-H inulo...@gmail.com a écrit : Bienvenue dans le monde des booter Co, 5 euros et on te file quelques gbits :). On va finir par croire que c'est financé par ceux qui proposent des solutions de sécurités. Ou de gros hébergeurs pas trop regardants sur leurs clients... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour à tous, J'ai découvert Wanguard avec la présentation de Jeremy Martin au FRnog et je le trouve appréciable. (500 euros environ pour simplement l'analyse avancé). 30 jours de test sans limitation et très satisfait. Cela permet notamment de faire des réponses en fonction des Anomalies que l'ont reçoit ce qui permet d'automatiser certaines choses. (Petit soucis avec mes ex4200 et le sflow lors de flood à 1Gbits qui ne voit que 450/500Mbits mais sinon impec). Pour le reste, soit auto-nullroute mais si quelqu'un en veut directement à l'infrastructure, il attaquera IP par IP (on a eu le cas chez nous), soit le client qui est nullroute n'est pas content et veut une solution. Dans ce cas, il reste que quelques pistes, tu as des gros tuyaux et tu encaisses et filtre à l'entrée ou tu fais filtrer par ton transitaire si il a le matériel pour (et le service). Bienvenue dans le monde des booter Co, 5 euros et on te file quelques gbits :). On va finir par croire que c'est financé par ceux qui proposent des solutions de sécurités. Le 2 novembre 2013 16:44, Frederic Dhieux frede...@syn.fr a écrit : Hello, http://www.dailymotion.com/video/x15ves0_frnog-21-jeremy-martin-firstheberg-attaques-ddos-comment-s-en-premunir-a-moindre-cout_tech Trouvable en 2 clics sur http://www.frnog.org/?page=meetingslang=fr ;) Frederic Le 02/11/2013 16:37, DUBOURG Kevin a écrit : Hello, La conférence ? Vous avez un lien ? Bon Weekend Le 02/11/2013 13:55, Thomas Dubois a écrit : Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Hello, La conférence ? Vous avez un lien ? Bon Weekend Le 02/11/2013 13:55, Thomas Dubois a écrit : Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour Bonjour, pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Premier piste : évoquez le problème avec vos fournisseurs de service. En generale ils sont capables de vous assister d'un façon plus ou moins « intelligent » (« null0 routing » ou trafic « scrubbing »). Cheers, mh Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonsoir Les attaques DDOS et les Attaques ciblés sont de plus en plus complexes et de plus en plus agressives , pour cette raison la protection contre le DDOS doit être appropriée et doit être à la hauteur des menaces. La protection contre le DDOS n'est plus une option , elle est devenue obligatoire pour garantir la disponibilité de tout le SI. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of VIGNEAU Martin Sent: vendredi 1 novembre 2013 17:29 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour Ton provider ne propose pas une solution de routage blackhole? c'est certes une solution basique, mais qui a l'avantage de ne pas consommer ta bande passante durant le DDOS. Jacques Vuvant -Message d'origine- From: MoncefZID Sent: Saturday, November 02, 2013 9:12 AM To: 'VIGNEAU Martin' ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonsoir Les attaques DDOS et les Attaques ciblés sont de plus en plus complexes et de plus en plus agressives , pour cette raison la protection contre le DDOS doit être appropriée et doit être à la hauteur des menaces. La protection contre le DDOS n'est plus une option , elle est devenue obligatoire pour garantir la disponibilité de tout le SI. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of VIGNEAU Martin Sent: vendredi 1 novembre 2013 17:29 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
le routage blackboule on le fait deja, mais mon problème est que les attaques ciblent une ip attribuée à un de mes clients, et peuvent passer d'eune adresse à l'autre. Pour le moment, quand on détecte l'attaque, on route en null la plage ciblée, mais rien n'empêche le pirate d'aller attaquer une adresse voisine De : Jacques Vuvant jacques.vuv...@gmail.com Envoyé : samedi 2 novembre 2013 06:16 À : MoncefZID; VIGNEAU Martin; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonjour Ton provider ne propose pas une solution de routage blackhole? c'est certes une solution basique, mais qui a l'avantage de ne pas consommer ta bande passante durant le DDOS. Jacques Vuvant -Message d'origine- From: MoncefZID Sent: Saturday, November 02, 2013 9:12 AM To: 'VIGNEAU Martin' ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonsoir Les attaques DDOS et les Attaques ciblés sont de plus en plus complexes et de plus en plus agressives , pour cette raison la protection contre le DDOS doit être appropriée et doit être à la hauteur des menaces. La protection contre le DDOS n'est plus une option , elle est devenue obligatoire pour garantir la disponibilité de tout le SI. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of VIGNEAU Martin Sent: vendredi 1 novembre 2013 17:29 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
