Re: [FRnOG] [TECH] Peering et attaques

Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même

Re: [FRnOG] [TECH] Peering et attaques

Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même

Re: [FRnOG] [TECH] Peering et attaques

Audit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et

RE: [FRnOG] [TECH] Peering et attaques

- From: Jérémy Martin [mailto:li...@freeheberg.com] Sent: jeudi 16 mai 2013 09:29 To: David Ramahefason Cc: Nicolas Strina; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques De manière plus générale, une communauté rate-limit avec les upstream et une simple règle qui dit rate-limit DNS

Re: [FRnOG] [TECH] Peering et attaques

...@freeheberg.com] Sent: jeudi 16 mai 2013 09:29 To: David Ramahefason Cc: Nicolas Strina; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques De manière plus générale, une communauté rate-limit avec les upstream et une simple règle qui dit rate-limit DNS SNMP à 50 Mb/s Ca serais

RE: [FRnOG] [TECH] Peering et attaques

] Sent: jeudi 16 mai 2013 09:37 To: David Ramahefason Cc: 'Nicolas Strina'; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin non impacté par un rate-limit. L'intérêt de l'opérateur de le faire, c'est d'éviter

Re: [FRnOG] [TECH] Peering et attaques

On Wed, May 15, 2013, at 22:51, Moncef ZID wrote: Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Arbor PeakFlow est une tres bonne solution a condition d'erte deploye la ou ca peut avoir un impact: chez son upstream (il y a plusieurs un

Re: [FRnOG] [TECH] Peering et attaques

On Thu, May 16, 2013, at 9:36, Jérémy Martin wrote: L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de livraison soit saturé par du trafic non légitime. On suppose que si on est livré en 1 Gb/s, l'upstream est en 10G et est capable d'encaisser la charge. L'interet de ne

Re: [FRnOG] [TECH] Peering et attaques

(...) Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici,

Re: [FRnOG] [TECH] Peering et attaques

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 5/16/13 12:25 PM, Xavier Beaudouin wrote: (...) Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut

Re: [FRnOG] [TECH] Peering et attaques

: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même

Re: [FRnOG] [TECH] Peering et attaques

Chez Cogent? C'est sûrement le contraire non ? :) Le 16 mai 2013 à 09:36, Jérémy Martin li...@freeheberg.com a écrit : Ca coutera toujours moins cher que de passer en port 10G. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Peering et attaques

Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince

RE: [FRnOG] [TECH] Peering et attaques

] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout

Re: [FRnOG] [TECH] Peering et attaques

Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est

RE: [FRnOG] [TECH] Peering et attaques

] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire

Re: [FRnOG] [TECH] Peering et attaques

...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22