RE: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet Michel Py
> Alexandre Bruyelles a écrit : > [...] Généralement je partage ton point de vue à propos des optimiseurs BGP, mais : > Au passage, n'oublions pas que l'AS qui n'a pas vocation de faire du > réseau n'est pas supposé avoir de T1 : il va plutôt avoir une paire de > T2 qui vont lui proposer un panel

Re: [FRnOG] [TECH] BGP multihomé : comment controller le trafic entrant

2019-07-02 Par sujet David Ponzone
> Le 2 juil. 2019 à 23:50, Pierre Colombier a écrit : > > intéressant. J'ajouterai une question. > > si un de mes transitaire tombe, mon trafic sortant bascule presque > immédiatement. par contre, sur l'entrant, il faut bien 5 minutes avant que le > report n'ait lieu sur un autre transitair

Re: [FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Vincent Tondellier
Le Tuesday 02 July 2019 16:22:35 Fabien Germain a écrit : > Hello, > > Le 02/07/2019 16:10, Maxence Rousseau a écrit : > > Des soucis chez Cloudflare ? > > > > Cela passe un peu mieux sur AMSIX (genre 5 min de temps de > > chargement), rien ne marchait sur Equinix > > > > Pas de twit', pas d'inf

Re: [FRnOG] [TECH] BGP multihomé : comment controller le trafic entrant

2019-07-02 Par sujet Pierre Colombier
intéressant. J'ajouterai une question. si un de mes transitaire tombe, mon trafic sortant bascule presque immédiatement. par contre, sur l'entrant, il faut bien 5 minutes avant que le report n'ait lieu sur un autre transitaire et le trou se voit carrément ! Comment font les gros pour que ce

[FRnOG] [TECH] Question Proxmox et disques raw corrompus

2019-07-02 Par sujet Anthony Frnog
Bonsoir la liste, Je me permets de poser ma question ici car je ne pense pas être le seul à avoir rencontré le problème suivant. J'utilise Proxmox 5.3 (3 noeuds) avec une connexion nfs et 2 serveurs DRBD (version 9 , maître/esclave) Pour une raison inconnue, mon cluster proxmox s'est mis à monte

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Hugues Voiturier
Ce n’est pas un DDoS : https://twitter.com/jgrahamc/status/1146078278278635520 Hugues AS57199 - AS50628 > On 2 Jul 2019, at 20:32, Erwan David wrote: > > > Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : >> Rooohh... le pessim

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Erwan David
Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : > Rooohh... le pessimiste ;) > Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les > moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on > pouvait le faire, alors les attaques feraient 10T, et on au

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポール・ロラン)
Hello, On Tue, 2 Jul 2019 15:57:48 + Michel Py wrote: > Justement j'étais en train de travailler là-dessus avec UTRS avec le même > raisonnement : Si mon site principal est saturé par une attaque, la seule > solution c'est d'avoir une session, probablement multihop, venant d'un > site satell

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet Francois Devienne
ReBonjour, Ce qui est dit ici me semble être plein de bon sens mais je mettrais un bémol. Ne serait-ce que pour disposer d’une réelle diversités des chemins, on recommande de prendre 2 ou 3 transits de Tiers 1 et autant d’IX que possible. Ainsi on a l’assurance de disposer de chemins différencié

Re: [FRnOG] [TECH] solution WAF

2019-07-02 Par sujet Renaud Chaput
C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com qui est une bonne alternative / complément au WAF. La différence est que c’est chargé dans votre application, donc ça a une meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus facilement (genre attent

RE: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Michel Py
> Paul Rolland a écrit : > Marrant, c'est la question que je me posais justement hier en lisant les > posts et les articles... Si tu > te fais DDoS ton port, effectivement, BGP, c'est comme le reste de ton > traffic, ca a du mal a passer. > Du coup, est-ce qu'il y a eu des debuts de reflexion sur

Re: [FRnOG] [TECH] solution WAF

2019-07-02 Par sujet Alexis Prodhomme
J'ai lu en zigzag ce fil, mais je n'ai pas vu passer Vulture Project. C'est un WAF local (ou plutôt une surcouche) basé sur FreeBSD, Apache et Mod_Security. Il y a tout de même, si je ne m'abuse, des dépendances "cloud" dans le sens ou les listes de filtrage sont récupérées depuis l'OWASP ... Ma

Re: [FRnOG] [TECH] solution WAF

2019-07-02 Par sujet Wallace
Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien su

Re: [FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Fabien Germain
Hello, Le 02/07/2019 16:10, Maxence Rousseau a écrit : Des soucis chez Cloudflare ? Cela passe un peu mieux sur AMSIX (genre 5 min de temps de chargement), rien ne marchait sur Equinix Pas de twit', pas d'info, donc je me sens un peu seul, allo ? De notre côté ça semble revenu, mais effectiv

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet Alexandre Bruyelles
Les optimiseurs bgp, ce sont de mauvaises solutions à un vrai problème Le vrai problème : quand tu as X liens pourris vers une destination X, ta "qualité" n'est pas terrible (voir problématique) La fausse solution : faisont du vaudoo pour essayer de "choisir" le meilleur des mauvais liens La bon

Re: [FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Manuel Guesdon
Hello, On Tue, 2 Jul 2019 16:10:07 +0200 Maxence Rousseau wrote: >| Des soucis chez Cloudflare ? >| >| >| Cela passe un peu mieux sur AMSIX (genre 5 min de temps de chargement), >| rien ne marchait sur Equinix Problèmes aussi il y a quelques minutes pour accéder à un site qui passe par chez e

Re: [FRnOG] [TECH] Problème chez SFR ?

2019-07-02 Par sujet Arthur Pellissier
Oui problème généralisé chez Cloudflare, tout est down https://www.cloudflarestatus.com/incidents/tx4pgxs6zxdr Arthur Pellissier M. : 06 88 02 14 17 arthurpelliss...@gmail.com > Le 2 juil. 2019 à 16:09, David Fontaine a écrit :

Re: [FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Aurelien Kempiak
Salut Maxence, Oui => https://www.cloudflarestatus.com/ Cdt, Le 02/07/2019 à 16:10, Maxence Rousseau a écrit : Bonjour à tous, Des soucis chez Cloudflare ? Cela passe un peu mieux sur AMSIX (genre 5 min de temps de chargement), rien ne marchait sur Equinix Pas de twit', pas d'info, don

Re: [FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Michel 'ic' Luczak
C’est écrit sur leur page de statut :) https://www.cloudflarestatus.com Même si c’est un peu “understated" > On 2 Jul 2019, at 16:10, Maxence Rousseau wrote: > > Bonjour à tous, > > > Des soucis chez Cloudflare ? > > > Cela passe un peu mieux sur AMSIX (

Re: [FRnOG] [TECH] Problème chez SFR ?

2019-07-02 Par sujet Sebastien CHATEAU-DUTIER
Merci du retour, mais rien qui passe par cloudfare pour nous... Le 02/07/2019 à 16:07, donkish...@neuf.fr a écrit : Cloudflare a un problème, si vos services sont "proxifiés" chez eux cela peut venir de là. Le 02/07/2019 à 15:59, Sebastien a écrit : Bonjour, Plusieurs clients nous remonte

[FRnOG] [TECH] Problème chez SFR ?

2019-07-02 Par sujet donkish...@neuf.fr
Cloudflare a un problème, si vos services sont "proxifiés" chez eux cela peut venir de là. Le 02/07/2019 à 15:59, Sebastien a écrit : Bonjour, Plusieurs clients nous remontent des problème d'accès à notre réseau, visiblement les qu

[FRnOG] [ALERT] Cloudflare

2019-07-02 Par sujet Maxence Rousseau
Bonjour à tous, Des soucis chez Cloudflare ? Cela passe un peu mieux sur AMSIX (genre 5 min de temps de chargement), rien ne marchait sur Equinix Pas de twit', pas d'info, donc je me sens un peu seul, allo ? -- Maxence Rousseau mrouss...@ate.info ATE - Avenir télématique http://www.ate.i

RE: [FRnOG] [TECH] Problème chez SFR ?

2019-07-02 Par sujet David Fontaine
Ca ne serait pas un pb avec cloudfare? Mes utilisateurs me remontent des pb d'accès sur des sites utilisant leurs services (doctolib, eurecia etc..) Leur site est down https://www.cloudflare.com/fr-fr/ , erreur 502 David -Message d'origine- De : frnog-requ...@frnog.org De la part de

[FRnOG] [TECH] Problème chez SFR ?

2019-07-02 Par sujet Sebastien
Bonjour, Plusieurs clients nous remontent des problème d'accès à notre réseau, visiblement les quelques MTR que nous avons pu avoir semblent indiquer des pertes de paquets sur le réseau de SFR. Sommes nous les seuls à constater le problème ? Merci d'avance. Séb ---

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet David Ponzone
> À quoi ça sert d’optimiser le chemin de A vers B, quand on ne peut pas faire > en sorte d’utiliser le même chemin dans le sens B -> A ? Je m’auto-corrige: ou tout autre chemin optimal de B vers A, qui ne sera pas forcément le même que de A vers B. --- Liste de diffusi

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet David Ponzone
Le 2 juil. 2019 à 15:25, Francois Devienne a écrit : > > Bonjour FRNOG, > > Je me permets d’apporter quelques précisions au sujet des optimiseurs BGP. > > > ...[long texte plein de choses très intéressantes, merci]… > > Bon appétit, > François. > François, Vous ne répondez pas avec préci

Re: [FRnOG] [TECH] solution WAF

2019-07-02 Par sujet Stephane Pham
hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : > Bonjour, > > nous pour les clients Denyall qui a fusionné avec beware et qui maintenant > ça s’appelle Rohde &Schwarz > > Directeur technique disponible p

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-07-02 Par sujet Francois Devienne
Bonjour FRNOG, Je me permets d’apporter quelques précisions au sujet des optimiseurs BGP. En avant propos, la notion d’optimisation BGP ne revêt pas une forme unique. Elle était d’ailleurs souvent effectuée manuellement, de manière artisanale. Quel est l’objectif de ces optimisations en général

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Raphael Maunier
Il y a plusieurs sujets dans ce cas : - Attaque du routeur directement - Avoir des filtres propre sur le routeur ou des ip non routées/routable sur le routeur de bordure vers les transitaires : Si tu as des peerings sur ce edge, ben le coup des ip , ça marche plus.

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポール・ロラン)
Hello, On Tue, 2 Jul 2019 00:29:55 +0200 Raphael Maunier wrote: > Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp > flappe ( port full par ex ) bah… ça marche plus trop. Marrant, c'est la question que je me posais justement hier en lisant les posts et les articles... Si tu

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Alarig Le Lay
Hello, On jeu. 27 juin 20:28:47 2019, Xavier Beaudouin wrote: > Après ça fait quelques temps et donc le paysage a peut-être changé... > (eg je sais pas si des transitaires sont BGP Flowspec compatibles par > exemple). La dernière fois (il y a moins d’un an) que je me suis intéressé à du BGP FlowS

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Emmanuel DECAEN
Bonjour, Le 01/07/2019 à 19:21, Alexandre BATON a écrit : >>> Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon >>> transit principal il a jamais entendu parler des communautés :-( >> >> J'avoue que je ne l'avais pas envisagé initialement, mais vu que BGP >> flowspec comm