Re: [FRnOG] [TECH] DDoS / analyse de traffic
Oui je pense que l'on fait parti des rares GSP à avoir un AS (Myriapulse.com AS50535), mais le marcher est entrain de chuter, car il y a de plus en plus de petit qui n'on pas un service aussi avancé que nous, ils hébergent chez online ou ovh et on plus de flexibilité, car ils n'ont pas à gérer leurs infrastructure hardware. c'est pour cela que nous sommes passé au cloud, avec nodilex.com, car les technique sont plus ou moins les mêmes, sauf qu'au lieux de gérer des serveur de jeux (processus) nous gérons des VM. De plus quand tu débarque dans des meeting et que tu dit que tu est fait du jeux, on te prend pour un guignol, alors que les techniques sont plus poussé et l’infrastructure est plus critique que dans du hosting traditionnel car c'est tu temps réel et que l'on ne peux pas ce permettre d'avoir des problèmes de performances ou de lantences, un peux comme dans de la voip. Le 2015-02-27 16:43, Alexandre Allard-Jacquin a écrit : Bonjour la liste, Neo / Zayo, de mon expérience a toujours, avec leur solution IP Defender (Arbor) tenu le choc sur des attaques de moins de 40 Gb/s. Les hosteurs MC qui ont un AS (ils sont rares) préfèrent souvent ne plus annoncer le /24 sur cogent voir tomber la session Cogent quand ils prennent une attaque. Bref, Zayo a fait ses preuves avec leur ARBOR lors d'attaques sur les GSP sur tout type de jeu une fois les contre mesures bien setup. trolldi Il a l'air super expérimenté le gars, je comprends pas pourquoi on se moque de lui :p /trolldi Alexandre On 27/02/2015 16:26, Christopher Johnson wrote: Ma solution est simple, je recherche juste un software capable de détecter les attaques ddos afin de pouvoir router les IP sources/cibles dans un blackhole, car jusqu’à présent nous utilisons un système homemade dont l'efficacité est aléatoire. Il me reste juste a savoir ci Neo/Zayo fourni un service qui permet de null router les IP de leurs coté. Dans le cas ou ce n'est pas possible je ferais en sorte que les IP à risque soit joignable de préférence par Corent. Peut importe si les ip cibles ne sont plus joignables, l’essentiel pour nous est de limité l’impacte sur la totalité du réseaux, car nous ne disposons que de 2x1GBps. Précision sur les attaques ddos: Les attaques ddos dont nous sommes victime ont pour cible des serveurs qui héberge du Minecraft. (UDP effectuées grace au traditionel ace.pl, ddos.pl, hulk.py, etc...) En effet, les attaques ddos sont des représailles suite a un ban d'un joueurs par l'admin du serveur pour acte de vandalisme. (tu a détruit ma maison: je te kick, tu m'a kick, je te ddos) La recrudescence de ce type t'attaque coïncide bizarrement avec l’avènement de Minecraft. (ce qui explique les horraires) Il est devenu très facile pour ces gamins de déclencher une attaque ddos grâce à ce qu'ils appellent des API DDoS disponible un peux partout: http://down-api.eu/ Ces API sont mises en place par des guignols de 15 ans qui loue une dizaines des VPS, pour y exécuter les fameux scriptes perl et python cité précédemment. Il on généralement un petit site web avec un formulaire qui leurs permet de prendre des commandes, mais je doute fort que leurs technique pour déclencher ces attaques soit très élaborer, ils le font manuellement ou au mieux avec un script qui ce connecte en SSH aux VPS distant, mais pas avec le fameux script wget://.../bot.txt qui ce connecte à un serveur IRC. Le pire dans cette histoire c'est que ce gens n'ont aucune connaissances en matière d'informatique: https://www.youtube.com/watch?v=CN5PDhYnXqo Vidéo a regarder absolument si vous voulez bien rigoler. ;-) Le 2015-02-27 13:37, Romain GUICHARD a écrit : Le 27 février 2015 13:34, Christopher Johnson christopher.john...@euskill.com a écrit : Le 2015-02-27 08:35, Amaury DUCHENE a écrit : Bonjour, A qu'elle hauteur devez vous mitiger les attaques ? Les attaques sont essentiellement le soir, le mercredi, le week-end, et en période de vacances. Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du Permis Internet ;) Cordialement, On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte fdelmot...@mac.com [1] wrote: Il y a aussi les produits de Andrisoft et flowtraq Fabien On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net wrote: Le 26/02/2015 21:10, Jeremy a écrit : Prend une licence chez Wanguard va :) Je trouve que ce soft a un très bon rapport qualité/prix. Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable. Le support est réactif qui plus est. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] mailto:fdelmot...@mac.com --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http
Re: [FRnOG] [MISC] DDoS / analyse de traffic
Et il copie le mot de passe dans la barre d'url... lol mdr Le 2015-02-27 17:42, Alexandre Allard-Jacquin a écrit : [...] Il parait, je dirais pas qui, qu'on peut avoir le login et le root du serveur par httpd et php [...] Ce gars m'a quasiment fait mourir de rire ! Et puis convaincu de son truc en plus ! On 27/02/2015 17:31, Youssef Bengelloun-Zahr wrote: Naaa, mais la vidéo était au même niveau de ridicule... Il se serait pas pris pour Snowden le mec ? :-) @++ Le 27 février 2015 17:21, Clement Cavadore clem...@cavadore.net a écrit : 'lu On Fri, 2015-02-27 at 17:11 +0100, Youssef Bengelloun-Zahr wrote: Merci pour ce moment ;-) drediTu t'es pris pour Trierweiler ?/dredi -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Nous avons déjà eu des réquisition judiciaires suite a ce genre de problèmes, je ne sais pas qui il avait ddos, mais je pense que cela reste une exception. Le 2015-02-27 17:15, Josselin Lecocq a écrit : Salut la liste, C'est triste quand même que la grande majorité des DDoS soient aujourd'hui l’œuvre de script kiddies... Il faudrait quand même que l'on commence à se poser sérieusement des questions concernant ce problème majeur sur Internet, et que l'on traite les causes plutôt que les symptômes. La clé, c'est sans doute la collaboration de tous les opérateurs de réseau afin d'être en mesure d'identifier rapidement les attaques, de les bloquer au plus proche possible des sources, mais aussi et surtout d'identifier les auteurs, pirates en herbe ou autre, afin de les traduire systématiquement en justice. Ça peut paraître exagéré, mais on tolère encore trop ce genre de chose, ce qui fait qu'il y a un sentiment d'impunité et de banalité qui s'installe et qui ne fait qu'amplifier le problème. L'autre aspect de cette problématique, c'est qu'un certain nombre de grands hébergeurs font désormais de leurs systèmes anti-DDoS un argument commercial, et n'ont pas forcément intérêt à voir ces attaques diminuer, ce qui permettrait à des plus petits concurrents d'émerger plus facilement... Bref, pas simple tout ça... Josselin Lecocq Quantic Telecom Le 27/02/2015 16:52, Pierre DOLIDON a écrit : Le 27/02/2015 16:26, Christopher Johnson a écrit : Le pire dans cette histoire c'est que ce gens n'ont aucune connaissances en matière d'informatique: https://www.youtube.com/watch?v=CN5PDhYnXqo Vidéo a regarder absolument si vous voulez bien rigoler. ;-) j'ai failli mourir de rire... ou pleurer devant tant d'incompétence... je sais pas... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Le 2015-02-27 08:35, Amaury DUCHENE a écrit : Bonjour, A qu'elle hauteur devez vous mitiger les attaques ? Les attaques sont essentiellement le soir, le mercredi, le week-end, et en période de vacances. Cordialement, On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte fdelmot...@mac.com [1] wrote: Il y a aussi les produits de Andrisoft et flowtraq Fabien On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net wrote: Le 26/02/2015 21:10, Jeremy a écrit : Prend une licence chez Wanguard va :) Je trouve que ce soft a un très bon rapport qualité/prix. Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable. Le support est réactif qui plus est. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] mailto:fdelmot...@mac.com --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Ma solution est simple, je recherche juste un software capable de détecter les attaques ddos afin de pouvoir router les IP sources/cibles dans un blackhole, car jusqu’à présent nous utilisons un système homemade dont l'efficacité est aléatoire. Il me reste juste a savoir ci Neo/Zayo fourni un service qui permet de null router les IP de leurs coté. Dans le cas ou ce n'est pas possible je ferais en sorte que les IP à risque soit joignable de préférence par Corent. Peut importe si les ip cibles ne sont plus joignables, l’essentiel pour nous est de limité l’impacte sur la totalité du réseaux, car nous ne disposons que de 2x1GBps. Précision sur les attaques ddos: Les attaques ddos dont nous sommes victime ont pour cible des serveurs qui héberge du Minecraft. (UDP effectuées grace au traditionel ace.pl, ddos.pl, hulk.py, etc...) En effet, les attaques ddos sont des représailles suite a un ban d'un joueurs par l'admin du serveur pour acte de vandalisme. (tu a détruit ma maison: je te kick, tu m'a kick, je te ddos) La recrudescence de ce type t'attaque coïncide bizarrement avec l’avènement de Minecraft. (ce qui explique les horraires) Il est devenu très facile pour ces gamins de déclencher une attaque ddos grâce à ce qu'ils appellent des API DDoS disponible un peux partout: http://down-api.eu/ Ces API sont mises en place par des guignols de 15 ans qui loue une dizaines des VPS, pour y exécuter les fameux scriptes perl et python cité précédemment. Il on généralement un petit site web avec un formulaire qui leurs permet de prendre des commandes, mais je doute fort que leurs technique pour déclencher ces attaques soit très élaborer, ils le font manuellement ou au mieux avec un script qui ce connecte en SSH aux VPS distant, mais pas avec le fameux script wget://.../bot.txt qui ce connecte à un serveur IRC. Le pire dans cette histoire c'est que ce gens n'ont aucune connaissances en matière d'informatique: https://www.youtube.com/watch?v=CN5PDhYnXqo Vidéo a regarder absolument si vous voulez bien rigoler. ;-) Le 2015-02-27 13:37, Romain GUICHARD a écrit : Le 27 février 2015 13:34, Christopher Johnson christopher.john...@euskill.com a écrit : Le 2015-02-27 08:35, Amaury DUCHENE a écrit : Bonjour, A qu'elle hauteur devez vous mitiger les attaques ? Les attaques sont essentiellement le soir, le mercredi, le week-end, et en période de vacances. Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du Permis Internet ;) Cordialement, On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte fdelmot...@mac.com [1] wrote: Il y a aussi les produits de Andrisoft et flowtraq Fabien On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net wrote: Le 26/02/2015 21:10, Jeremy a écrit : Prend une licence chez Wanguard va :) Je trouve que ce soft a un très bon rapport qualité/prix. Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable. Le support est réactif qui plus est. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] mailto:fdelmot...@mac.com --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Le 2015-02-27 16:52, Pierre DOLIDON a écrit : Le 27/02/2015 16:26, Christopher Johnson a écrit : Le pire dans cette histoire c'est que ce gens n'ont aucune connaissances en matière d'informatique: https://www.youtube.com/watch?v=CN5PDhYnXqo Vidéo a regarder absolument si vous voulez bien rigoler. ;-) j'ai failli mourir de rire... ou pleurer devant tant d'incompétence... je sais pas... --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce qu'il n'a jamais su, c'est que le BEFTI nous a envoyé une réquisition judiciaire suite à ces ddos. --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DDoS / analyse de traffic
Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow SP CP ? Le 2015-02-26 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
Donc la seule solution est de contacter la DSP pour faire poser une fibre ? Le 2015-02-18 11:51, David Ponzone a écrit : SFR: euh accès à leur infra fibre en mode locatif ? J’en doute. Et si possible, t’as intérêt à avoir beaucoup de brouzoufs (genre 100k€/mois de commande). Free: j’aurais tendance à penser que non. Depuis le début, c’est pas trop leur modèle de revendre leur infra à des concurrents potentiels. Orange ne le fait que par obligation, SFR avec un ticket d’entrée élevé. Le 18 févr. 2015 à 11:41, Christopher Johnson christopher.john...@euskill.com a écrit : Bonjour, J'habite dans une zone où la fibre optique à été déployé, et j'y suis abonné. D'autre part je loue plusieurs baies dans un datacenter, et les installations fibre optique de Free et de SFR ce trouvent dans la même salle que mon infrastructure. Je suppose donc que la fibre qui part de mon salon arrive, plus ou moins directement à quelque mètres de mes installations dans ce datacenter. Ma question est la suivante: est il possible de ce raccorder au réseaux fibre FTTH des opérateurs ? est-il possible de louer ces fibres ? avez vous des contactes ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] connexion fibre FTTH
Bonjour, J'habite dans une zone où la fibre optique à été déployé, et j'y suis abonné. D'autre part je loue plusieurs baies dans un datacenter, et les installations fibre optique de Free et de SFR ce trouvent dans la même salle que mon infrastructure. Je suppose donc que la fibre qui part de mon salon arrive, plus ou moins directement à quelque mètres de mes installations dans ce datacenter. Ma question est la suivante: est il possible de ce raccorder au réseaux fibre FTTH des opérateurs ? est-il possible de louer ces fibres ? avez vous des contactes ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/