Sent: mercredi 15 mai
2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
Sent: mercredi 15
mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
[FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
Audit
and Training Data Center , Security , Cloud , Application Delivery
-Original Message- From: frnog-requ...@frnog.org [mailto:
frnog-requ...@frnog.org] On Behalf
Of
Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et
-
From: Jérémy Martin [mailto:li...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS
...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS SNMP à 50 Mb/s
Ca serais
]
Sent: jeudi 16 mai 2013 09:37
To: David Ramahefason
Cc: 'Nicolas Strina'; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin
non impacté par un rate-limit.
L'intérêt de l'opérateur de le faire, c'est d'éviter
On Wed, May 15, 2013, at 22:51, Moncef ZID wrote:
Une solution : Arbor Networks Peak Flow SP et TMS
Une solution efficace pour le Peering et pour le DDOS
Arbor PeakFlow est une tres bonne solution a condition d'erte deploye la
ou ca peut avoir un impact: chez son upstream (il y a plusieurs un
On Thu, May 16, 2013, at 9:36, Jérémy Martin wrote:
L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de
livraison soit saturé par du trafic non légitime. On suppose que si on
est livré en 1 Gb/s, l'upstream est en 10G et est capable d'encaisser la
charge.
L'interet de ne
(...)
Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit
port 53 de manière drastique sur les ports de livraisons.
Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une
certaine neutralité).
Cependant, pour ceux qui gèrent un IX ici,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 5/16/13 12:25 PM, Xavier Beaudouin wrote:
(...)
Du coup, on regarde si certains ont la possibilité d'appliquer des
rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça
ne semble pas possible (ce qu'on peut
: mercredi 15 mai
2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même
Chez Cogent?
C'est sûrement le contraire non ? :)
Le 16 mai 2013 à 09:36, Jérémy Martin li...@freeheberg.com a écrit :
Ca coutera toujours moins cher que de passer en port 10G.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
On a la chance de pouvoir utiliser plusieurs points de peerings :
- FranceIX
- Sfinx
-Equinix
- Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification
DNS et que tout cumulé, bah ça coince
] Peering et attaques
Bonjour,
On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
On a la chance de pouvoir utiliser plusieurs points de peerings :
- FranceIX
- Sfinx
-Equinix
- Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification DNS
et que tout
Data Center , Security , Cloud , Application Delivery
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 22:35
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Peering et attaques
Bonjour,
On est
] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 23:01
To: Moncef ZID
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à
part faire un blackhole. Ca, on sait déjà le faire
...@frnog.org Subject: Re: [FRnOG]
[TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont,
Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le
faire nous même automatiquement.
Cordialement, Jérémy Martin
Le 15/05/2013 22
17 matches
Mail list logo