Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Le 27/03/2013 22:23, Stephane Bortzmeyer a écrit : ... Ensuite, comment est-ce qu'une attaque directe contre le point d'échange serait possible ? Sur Twitter, Pierre Emeriaud fait remarquer que « amsix n'annonce pas le subnet de peering. Linx si : http://lg.ring.nlnog.net/prefix/lg01/ipv4?q=195.66.224.0/22 » La différence peut-elle venir de là ? Et qu'en est-il des autres points d'échange ? Cette explication repondra peut-être à ta question http://cluepon.net/ras/gizmodo. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
On Wed, 27 Mar 2013 22:23:19 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: D'abord, cela ne correspond pas à ce que je vois. Les statistiques publiques du DECIX et de l'AMS-IX ne montrent pas de pic de trafic particulier. (Ni le FranceIX, non cité par CloudFlare.) Gizmodo met la lumière sur l'immense exagération en vue de faire valoir un communiqué de presse de CloudFlare. http://gizmodo.com/5992652 Ce serait la version hollandaise du buzz Carambar. La conclusion de l'article suffit à tout commentaire : It was a Dutch problem, and that's it. Dutch ain't internet. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Pareil :) Bref j'ai bien mangé hier soir et le dessert était vraiment bon ! Rien vu de significatif pour la part. Raphael Le 28 mars 2013 à 09:33, Solarus sola...@ultrawaves.fr a écrit : On Wed, 27 Mar 2013 22:23:19 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: D'abord, cela ne correspond pas à ce que je vois. Les statistiques publiques du DECIX et de l'AMS-IX ne montrent pas de pic de trafic particulier. (Ni le FranceIX, non cité par CloudFlare.) Gizmodo met la lumière sur l'immense exagération en vue de faire valoir un communiqué de presse de CloudFlare. http://gizmodo.com/5992652 Ce serait la version hollandaise du buzz Carambar. La conclusion de l'article suffit à tout commentaire : It was a Dutch problem, and that's it. Dutch ain't internet. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Bonjour, On Thu, Mar 28, 2013 at 11:36:37AM +0100, Benjamin BILLON wrote: Je suis pas trop bien sur de comprendre, de mon côté je vois les ASN 1200 et 5659 annoncés par mes upstreams, mais les plages utilisées par LINX et AMSIX ne sont pas reçues (donc je suppose pas annoncées). AS1200 annonce 195.69.144.0/22 en no-export. Les IPs sur ces plages sont pourtant pingable, mais via les routes par défaut, via les upstreams présents sur ces IX. Il y a de fortes chances que les participants à ces IX ont la route dans leur IGP. Les bonnes pratiques sont de ne pas annoncer ces blocs, no-export ou pas, et de filter les éventuelles annonces qu'on pourrait recevoir pour eux. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature