On 17/02/2012 16:47, Stephane Bortzmeyer wrote:
On Fri, Feb 17, 2012 at 04:38:59PM +0100,
Michel Hostettlermichel.hostett...@telecom-paristech.fr wrote
a message of 41 lines which said:
Quelqu'un a-t-il plus de précisions sur les lieux.
La plupart sont à Telehouse 2, boulevard
On Mon, Feb 27, 2012 at 04:59:34PM +0100,
Matthieu BOUTHORS matth...@labs.fr wrote
a message of 116 lines which said:
On m'avait aussi donné les même a priori négatifs avant la mise en
place de la solution et finalement ce n'était que des a priori qui
ne sont plus valables sur les
Attention je parle de load-balancing au niveau 4 de la couche OSI donc
normalement aucune ingérence dans le contenu des paquets : tout paquet
UDP/TCP arrivant sur le port 53 est balancé sur un des serveurs du pool.
J'avais du paquet 512 octets sur mes tests et ça n'a pas posé de
problèmes.
On Mon, 27 Feb 2012 17:11:57 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
Je serais intéressé de savoir si cette appliance fonctionne avec :
- EDNS0 et notamment paquets 512 octets
- DNSSEC (problème précédent + nouveaux types)
- NSID
- IPv6
L'expérience (pas les a priori
On 02/23/2012 10:52 PM, Jean-Philippe Pick wrote:
Merci beaucoup, mais votre liste n'est pas du tout à jour :
Hier, j'ai noté que le fr. donnait cela en France:
dig +short ns fr.
c.nic.fr.
g.ext.nic.fr.
d.nic.fr.
d.ext.nic.fr.
e.ext.nic.fr.
f.ext.nic.fr.
Aujourd'hui il me donne cela:
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote:
Juste que le plan d'attaque envoyé sur
pastebin était très insuffisant : ce n'est pas comme ça qu'on fait
tomber la racine.
On, (je m') s'en fout se savoir comment cela se passera, cela ne
m'intéresse pas. Cette question là n'intéressera
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote:
On Mon, Feb 20, 2012 at 02:43:42PM +0100,
Stephane Le Menstephane.le...@anycast-networks.com wrote
a message of 19 lines which said:
Si un éléphant a le coeur d'une souris, il va avoir de sérieux
problèmes. Apparemment ce n'est pas
On 02/20/2012 02:21 PM, Stephane Bortzmeyer wrote:
Plus sérieusement, .fr est conçu pour résister à des attaques dDoS
jusqu'à une _certaine_ taille (merci à Fernand R. pour la
précision). Cette résistance a été vérifiée aussi bien par les
organismes nationaux (ANSSI) que par des trucs
On 02/22/2012 12:25 PM, Stephane Bortzmeyer wrote:
On a un site anycast à Pékin, si c'était la question :-) Sérieusement,
BGP étant ce qu'il est, le site anycast n'a pas un contrôle complet de
qui il sert (le seul outil de sélection étant la politique de peering,
qui n'empêche pas un attaquant
On 02/23/2012 05:58 PM, Benoit Peccatte wrote:
PS: les méthaphores c'est comme les mails frnog,
je ne les comprends pas toujours très bien et l'autre c'est une sorte de
droque.
Il faut bien regarder le dessin d'un ensemble de Mandelbrot pour saisir
l'importance de la métaphore
Le 23.02.2012 17:32, Stephane Le Men a écrit :
[ ... ]
Vous
vous étalez beaucoup.
PS: les méthaphores c'est comme les mails frnog,
je ne les comprends pas toujours très bien et l'autre c'est une sorte de
droque.
---
Liste de diffusion du FRnOG
Bonsoir !
J'ai bien lu tes commentaires Stephane (Le Men), et je te remercie de
m'avoir fournit une couche de connaissance ;)
Si je pige bien tout, au final, rendre HS la racine ne serait pas
possible (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des
On 02/23/2012 07:20 PM, Florian Lacommare wrote:
Si je pige bien tout, au final, rendre HS la racine ne serait pas
possible (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des personnes d'Internet si certains
noeuds sont plus fragiles que d'autres en les
On Thu, 23 Feb 2012 19:20:13 +0100, Florian Lacommare
lacom...@gmail.com said:
Et sinon, personne n'a penser a defoncer les fibres intercontinents
pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en
Faudra jetter pas mal de scafandres dans l'atlantique pour que ca fait
un
On 23 Feb, Stephane Le Men wrote:
Voila vos IP
128.112.129.15
192.134.0.129
192.228.90.21
192.5.4.2
193.176.144.6
193.51.208.14
194.0.9.1
194.146.106.46
Merci beaucoup, mais votre liste n'est pas du tout à jour :
$ dig -4 +nssearch fr | awk '{ print $11 }'
194.0.9.1
194.0.36.1
On Tue, Feb 21, 2012 at 10:42:25AM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 18 lines which said:
Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en plus
il y a de multiples machines derrière un load balancer (genre F5 big
iron ou similaire) ?
Oui,
On Mon, Feb 20, 2012 at 12:54:06PM +0100,
Stephane Le Men stephane.le...@anycast-networks.com wrote
a message of 100 lines which said:
http://seenthis.net/messages/57473
Dire que c'est difficile voir impossible,
Je n'ai rien dit de tel. Juste que le plan d'attaque envoyé sur
pastebin
On Mon, Feb 20, 2012 at 02:43:42PM +0100,
Stephane Le Men stephane.le...@anycast-networks.com wrote
a message of 19 lines which said:
Si un éléphant a le coeur d'une souris, il va avoir de sérieux
problèmes. Apparemment ce n'est pas possible, mais c'est quand même
possible quand l'éléphant
On Fri, Feb 17, 2012 at 10:21:44AM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 19 lines which said:
aucune attaque n'a jamais réussi faut voir, aux alentours de 2005
y en a combien qui étaient tombés des root ?
Faire tomber M serveurs racine (où M N, N étant le nombre total),
On Fri, 17 Feb 2012 10:26:01 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
Faire tomber M serveurs racine (où M N, N étant le nombre total),
n'est pas ce que j'appelerai une attaque réussie. Le DNS est conçu
pour fonctionner avec quelques serveurs manquants.
Pour rappel, N = 259
A.M.A,
Le 17 févr. 2012 à 10:58, Radu-Adrian Feurdean a écrit :
On Fri, 17 Feb 2012 10:26:01 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
Faire tomber M serveurs racine (où M N, N étant le nombre total),
n'est pas ce que j'appelerai une attaque réussie. Le DNS est conçu
pour fonctionner
On Fri, Feb 17, 2012 at 04:38:59PM +0100,
Michel Hostettler michel.hostett...@telecom-paristech.fr wrote
a message of 41 lines which said:
Quelqu'un a-t-il plus de précisions sur les lieux.
La plupart sont à Telehouse 2, boulevard Voltaire.
Je souhaiterais organiser ce week end une
22 matches
Mail list logo