Re: [FRnOG] reverse DNS chez orange pro
> Bonjour > > > > Je rencontre de gros soucis denvoi de mail en mappuyant sur les SMTP > Orange alors que je suis client de ce FAI ma societe heberge la messagerie pour plusieurs clients infogérés, et je dirais que 60% des incidents mails que l'on reçoit sont dûs aux serveurs SMTP d'orange. En effet leurs serveurs sont régulièrement black-listé dans les RBL ce qui provoque de le refus de nombreux mails des utilisateurs. A chaque fois on demande aux utilisateurs de remonter le problème à Orange mais au fil des années j'ai pas l'impression que les choses s'améliorent. Et va expliquer à un médecin, avocat, commerçant etc qu'il faudrait qu'il se trouve un autre fournisseur de mail alors qu'il considère déjà comme un quasi miracle qu'il ait réussi à avoir internet à son bureau. > > En effet durant plusieurs semaines les mails ont mis entre 1 et 24 heures > pour être distribués. Orange n'est pas clair sur le smtp mais il faudrait vérifier que le serveur de messagerie de destination n'est pas en cause aussi (bon si c'est vers une messagerie Orange forcément .. :) ) > Afin de ne plus subir ces désagréments de lenteur je souhaite envoyer les > mails directement sans mappuyer sur les relais dOrange, pour cela jai > demandé à Orange de me mettre en place un Reverse DNS. > Cette option nest pas dispo chez eux, même si je fais héberger mon nom de > domaine chez Orange. on fait des demandes régulierement à France Telecom (et non orange) pour des entrées reverse dns, donc il savent le faire mais ils nous fournissent aussi une classe C avec un gros lien internet, donc c'est plus une question d'offre que d'impossibilité. David > > Merci de votre retour > > > > > > > > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaques contre Twitter & Facebook
c'est l'objet de ma question :) on est d'accord qu'une approche classique (ACL, QOS ou autre) est inopérante pour ce genre de problème. Pourtant il doit bien y avoir des solutions qui fonctionnent, je n'ose pas croire que les gros sites tiennent le coup juste en ayant des tuyaux (et serveurs) suffisamment dimensionnés pour absorber l'onde de choc. Il y a 2 ans j'avais eu une présentation de la société Beeware qui avait greffé un réseau de neurones ( artificiels ;) ) à un pare-feu pour qu'il puisse détecter de façon autonome les attaques. L'approche me paraissait intéressante mais je n'avais pas eu le temps d'essayer le produit en situation réelle. Du coup je me demandais si cette technique avait fait ses preuves ? Ou alors un peu dans le même style l'approche pare-feu + moteur de corrélation pourrait être une autre approche. David Amiel > Le Ven 7 août 2009 15:12, marc celier a écrit : un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a des millions de connexions qui arrivent en meme temps comment dissocier les connexions legitimes des connexions "illegitimes", peut etre en s'appuyant sur le nombre de connexion provenant d'une adresse IP particuliere, mais lorsque l'attaque est repartie depuis des milliers de postes infectes, que faire. a ce niveau seule une operation concerte entre les operateur pourrait y venir a bout > - Original Message - > > From: David Amiel > > Sent: 08/07/09 02:05 pm > > To: Liste FRnoG > > Subject: Re: [FRnOG] Attaques contre Twitter & Facebook > > > Le Jeu 6 août 2009 17:58, Jérémy Martin a écrit : > > Bonjour, > > > > Une attaque massive de type DDOS a été enregistré depuis 15h (heure > > française) sur Twitter qui a été rendu totalement ko. > > Facebook est également très lent ainsi que quelques gros portails ou > > sites bancaires depuis la même heure. > > > > Attaque DDOS orchestrée > > est-ce que l'on sait ce qu'utilise Twitter (ou les autres gros sites) pour > se défendre contre ce genre d'attaques ? > > Cela fait quelque temps que je n'ai pas mis mon nez dans ce qui se fait > côté IDS/IPS, mais les attaques de ce genre me paraissent difficiles à > contrer > > David > > > > > Cordialement, > > Jérémy Martin > > Responsable Technique Freeheberg.com > > > > Mail : j.mar...@freeheberg.com > > Web : http://www.freeheberg.com > > > > > > __ > > FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! > > PHP + Mysql + Espace 2 à 20 Go > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaques contre Twitter & Facebook
Le Jeu 6 août 2009 17:58, Jérémy Martin a écrit : > Bonjour, > > Une attaque massive de type DDOS a été enregistré depuis 15h (heure > française) sur Twitter qui a été rendu totalement ko. > Facebook est également très lent ainsi que quelques gros portails ou > sites bancaires depuis la même heure. > > Attaque DDOS orchestrée est-ce que l'on sait ce qu'utilise Twitter (ou les autres gros sites) pour se défendre contre ce genre d'attaques ? Cela fait quelque temps que je n'ai pas mis mon nez dans ce qui se fait côté IDS/IPS, mais les attaques de ce genre me paraissent difficiles à contrer David > Cordialement, > Jérémy Martin > Responsable Technique Freeheberg.com > > Mail : j.mar...@freeheberg.com > Web : http://www.freeheberg.com > > > __ > FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! > PHP + Mysql + Espace 2 à 20 Go > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Le Mer 8 juillet 2009 20:15, David Amiel a écrit : > Le Mer 8 juillet 2009 19:16, Fabien Germain a écrit : >> Bonsoir, > Bonsoir, > >> On Wednesday, July 8, 2009, Jérémy Martin wrote: >>> Exactement la même situation. EFFICO est très efficace pour le >>> harcèlement, surtout quand la somme ne dépasse aps 200 malheureux >>> euros... >>> Si quelqu'un de FREE veut entamer le dialogue avant que je fasse appel >>> à >>> la justice, merci de me contacter en privé :) >> >> Juste pour info, suite à mon précédent mail j'ai été contacté par 2 >> personnes de Centrapel/Free, et mon problème est en bonne voie de >> résolution (j'attends une confirmation écrite tout de même, avant de >> crier victoire). Merci à eux deux, fini Effico et la DGCCRF ? ;-) >> >> Fabien > > C'est intéressant à savoir, j'ai été abonné FREE pendant 6 mois sans que > le service ne soit fonctionnel 1 seule seconde. Néanmoins j'ai été > évidemment débité des 6 mois d'abonnement + des frais de résiliation avec > un service clientèle totalement sourd à mes recommandés de demande de > remboursement. > > J'attendais les vacances d'été pour avoir un peu de temps et faire un > dossier digne de ce nom pour le médiateur de la république (et > éventuellement DGCCRF suivant le retour), mais si quelqu'un de FREE > voulait me contacter en privé il y aurait sans doute moyen d'éviter tout > ça > > David Bonjour J'ai eu pas mal de retours en privé m'indiquant que le médiatuer n'était pas la méthode appropriée pour obtenir gain de cause, et qu'il fallait plutôt passer par le tribunal de commerce. Free n'a pas daigné me contacter j'en déduis qu'ils ont un budget frais juridique et mauvaise pub à écouler merci pour vos conseils en tout cas, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
>> - utiliser un VPN pour travailler depuis le monde > > Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix > ? > Difficile de se connecter rapidement le jour où tout est planté, dans un > cyber-café, depuis un téléphone 3G, ... Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant l'utilisation au quotidien ++ David > -- > Xavier Nicollet > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Le Mer 8 juillet 2009 19:16, Fabien Germain a écrit : > Bonsoir, Bonsoir, > On Wednesday, July 8, 2009, Jérémy Martin wrote: >> Exactement la même situation. EFFICO est très efficace pour le >> harcèlement, surtout quand la somme ne dépasse aps 200 malheureux >> euros... >> Si quelqu'un de FREE veut entamer le dialogue avant que je fasse appel à >> la justice, merci de me contacter en privé :) > > Juste pour info, suite à mon précédent mail j'ai été contacté par 2 > personnes de Centrapel/Free, et mon problème est en bonne voie de > résolution (j'attends une confirmation écrite tout de même, avant de > crier victoire). Merci à eux deux, fini Effico et la DGCCRF ? ;-) > > Fabien C'est intéressant à savoir, j'ai été abonné FREE pendant 6 mois sans que le service ne soit fonctionnel 1 seule seconde. Néanmoins j'ai été évidemment débité des 6 mois d'abonnement + des frais de résiliation avec un service clientèle totalement sourd à mes recommandés de demande de remboursement. J'attendais les vacances d'été pour avoir un peu de temps et faire un dossier digne de ce nom pour le médiateur de la république (et éventuellement DGCCRF suivant le retour), mais si quelqu'un de FREE voulait me contacter en privé il y aurait sans doute moyen d'éviter tout ça David >> Fabien Germain a écrit : >> >> On Sunday, July 5, 2009, Jean-Francois Cousi >> wrote: >> >> >> Et ce qui est appréciable chez Free c'est que lors des tres rares >> coupures y'avait un vrai suivi des incidents en ligne, meme pas besoin >> d'appeler. Avec Numericable aucune info, on sait pas si ils sont au >> courant du probleme, on attend juste que ca remarche en espérant que ca >> dure pas trop longtemps ! >> >> >> >> Amusant de voir la différence d'expérience utilisateur avec Free :-) >> La réactivité que tu apprécies tant chez eux, en ce qui me concerne je >> ne l'ai constaté que pour m'envoyer des menaces d'un cabinet de >> recouvrement car je n'ai pas payé les frais de résiliation... du >> service qui n'a jamais été établi (après 3 mois d'attente, la demande >> de cablage n'était toujours pas partie chez FT, je me suis lassé >> d'attendre et ai annulé ma demande). Ils ont également été très >> réactifs pour me débiter le montant de l'abonnement d'un service >> inexistant (ca a au moins le mérite de beaucoup amuser les services de >> la répression des fraudes, moi un peu moins). >> >> Si par hasard une personne travaillant Pour Free veut bien me >> contacter pour en discuter en bonne intelligence, ca sera surement >> plus efficace que des recommandés sans réponse, et accessoirement au >> final ca évitera surement un procès. >> >> Fin du hors sujet, désolé pour le bruit, j'ai faiblement profité de ce >> thread... Besoin que ca sorte, je pense. >> >> Fabien >> >> >> >> >> >> Mais la depuis 2 mois, pas un week end sans des coupures à répétition de >> quelques minutes à quelques heures, coupures completes de l'acces réseau >> (le modem ne connecte plus donc pas de téléphone non plus) ou alors >> perte jusqu'à 100% de paquets. Et meme quand ca marche, il est rare de >> garder une session SSH ouverte plus de 5 minutes sans se faire >> déconnecter. >> >> Quand on appelle la Hotline c'est soit "vous avez essayé de rebooter >> votre modem ?" soit ils proposent un rendez vous avec un technicien pour >> vérifier l'installation à la maison !! >> >> Ils monitorent la qualité du réseau ou bien ils attendent que >> suffisamment de clients se plaignent pour intervenir ? >> Y'a encore des admin réseau chez Numericable ? >> >> Si j'ai pas encore résilié c'est parce que la télé elle marche bien, >> notamment pour la HD c'est stable et la qualité de l'image est bonne >> (enfin surtout avec le dernier décodeur Sagem car c'était pas top avec >> l'ancien). >> >> Donc si quelqu'un a des contacts avec un technicien réseau Numericable >> capable de me dire autre chose que de rebooter mon modem et surtout >> capable de faire un diagnostique sur ma ligne ca m'interesse :) >> >> >> >> Jean-Francois COUSI >> === >> www.serveur-express.com Le specialiste du serveur dedie >> Location, hebergement et infogerance de serveurs dedies >> Tel:01.58.64.26.80 Fax:01.58.64.26.81 >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Juniper vous offre un livre
Le Jeu 14 mai 2009 11:33, Leland Vandervort a écrit : > Moi, j'ai eu mon livre gratos l'annee derniere... > > Ils m'ont envoye JunOS Enterprise Routing (O'Reilly) > > Le livre est quelquepart dans un carton dans le garage maintenant ;) Si tu ne fais plus rien du livre tu pourrais continuer la chaîne et le donner à quelqu'un qui en aurait l'utilité ;) David > Leland > > > Pierre-Yves Marche wrote: >> Finalement, Juniper va aussi m'envoyer le livre. >> Une affaire qui se fini bien. >> A+ >> >> " >> Dear Pierre-Yves >> >> I am pleased to tell you that your chosen JUNOS® Software book >> will be with you in the post shortly. >> We were thrilled with the amount of interest this campaign >> received but, because of the overwhelming response, were unable >> to produce enough books to send to every participant. >> However, because we value your interest in Juniper, we have >> managed to secure additional funding so that we can send you the >> book you requested. >> " >> >> >> On 4/29/09, Pierre-Yves Marche wrote: >> >>> Il y a de l'arnaque dans l'air :-( :-( >>> >>> Dear Pierre-Yves >>> >>> Thanks very much for taking part in our book offer. >>> >>> Unfortunately, due to overwhelming demand for this promotion, we are >>> unable to send you one of our JUNOS® Software books. >>> >>> However, we thought you might be interested in our Winning With Juniper >>> guide. >>> >>> This booklet will show you how Juniper's technology and unique single >>> operating system approach will help you win end customer business and >>> deploy innovative, high-value managed services. >>> >>> >>> On 2/27/09, Samuel GAY wrote: >>> Bonjour, JUNIPER offre actuellement un livre au choix parmi trois. C'est l'occasion d'en apprendre plus sur JUNOS (ou accessoirement caler une armoire :p). Trois références sont à disposition : - Junos for dummies - Junos entreprise routing - Winning with Juniper Les deux premières références sont très bien. Si vous souhaitez débuter sur JUNOS je vous conseille "Junos for dummies". Les conditions d'obtentions sont les suivantes : "This offer is limited to EMEA Managed Service Providers. Offer ends 20th March 2009. Available while stocks last.". Plus de détails ici : http://junos.juniper.net/msbookoffer/ Bonne journée, Samuel --- Cet été partagez avec nous l'aventure du Mongol Rally --- >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Le Jeu 30 octobre 2008 09:17, Denis Alligand a écrit : > Bonjour, > > je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une > baie > complête dans un datacenter avec des clusters web, sql, fichiers, tout > cela > en HA gérer par des solutions de réplications et de basculement de serveur > en cas de soucis sur un serveur. > > Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout > mettre dans une seule baie, mais en cas de coupure de cette baie (courant > électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. > > > Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir > rediriger de facon la plus transparente possible le traffic en cas de > failure de l infra principale. > > Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs > dizaine de M/s avec des pointes a 150/200 M/s > Bonjour, sur le papier la solution la plus efficace : - installer une moitie de l'archi système et réseau sur chaque site - mettre en place une extension de vlan à chaque étage pour que les clusters puissent discuter entre eux (via fibre noire par exemple) - là où ca se corse c'est pour rediriger le trafic internet : - utilisation de BGP, mais cela implique d'avoir la main sur les équipements réseaux pour pouvoir publier les routes en cas de sinistre - utiliser du matériel propriétaire (Linkproof chez Radware par exemple) qui s'appuie sur DNS avec un TTL faible. Cela fonctionne plûtot bien et on peut observer que 10/15 minutes après une bascule 90/95% du trafic est bien redirigé sur la nouvelle ip avec un TTL de 5 minutes. Par contre à cause des caches/serveurs DNS mal configurés qui trainent sur le net on s'aperçoit aussi que 2 mois après une bascule il y a encore du trafic sur les anciennes ip :) Après je pense que ce sont les moyens financiers et humains qui vont définir les choix/compromis définitifs. Vu qu'une partie du trafic est en https attention aux velleités de vouloir mettre en place de la répartition de charge au lieu d'une "simple" haute disponibilité, c'est un protocole qui généralement se prête mal à ce genre d'exercice. David Amiel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tunnel VPN / relier deux reseaux via internet
Bonsoir, On ne sait pas si le tunnel peut/doit être fait sur les routeurs ou sur les serveurs, et de quel type sont les routeurs et les serveurs. 1/ Si les routeurs sont des cisco, ou équivalent, le plus simple semble d'établir un tunnel PPP entre eux. 2/ Si le tunnel doit être fait côté serveur : Faire un vpn transparent avec openvpn : http://openvpn.net Plusieurs avantages par rapport à ipsec : - passage au travers des firewalls sans problème : 1 port (tcp ou udp) à ouvrir - facilement installable et configurable sur windows et la plupart des linux/unix - possibilité de crypter ou non les flux : pour jouer sur la balance perf/confidentialité recherchée - possibilité de compresser les flux à la volée bon courage, David Amiel Le Jeu 9 octobre 2008 15:11, Tobias Muller a écrit : > Bonjour, > > Nous sommes a la recherche d'une solution permettant de relier > temporairement deux reseaux utilisant les memes ip publiques (hébergement > internet) mais sur des sites physiques différents. > > J'ai d'un coté, un routeur qui annonce en BGP deux PI /24. > De l'autre coté, un autre routeur qui annonce aussi en BGP un autre PI > /23. > > Ces deux routeurs sont dans des datacenters différents et connectés a deux > opérateurs > différents. > > Nous allons abandonner le datacenter dans lequel nous avons les deux PI > annoncés. > Pour pouvoir migrer en douceur et surtout sans avoir a bouger tous les > serveurs d'un seul coup, nous voulons pouvoir debrancher X machines du DC1 > et les > rebrancher dans le DC2, tout en gardant les memes ip publiques pour les > serveurs. > D'autres machines peuvent rester dans DC1 en utilisant la meme classe au > meme moment > pendant ce temps. > > L'idée serait de faire un genre pont temporaire entre les deux reseaux le > temps de bouger les serveurs. Une fois terminé, il n'y aura alors plus > qu'un > seul routeur qui annoncera directement les 3 PI. > > Autre contrainte, nous ne pouvons pas modifier la config IP des machines > que > nous bougeons, meme temporairement. > > J'avoue ne pas etre forcement clair ! > > En gros : > > Routeur BGP 1 > Routeur BGP 1 > > | > | > - > -- > > | > | > Switch DC 1 VPN ? > Switch DC 2 > (195.100.100.0/24)<-> ( > 195.100.100.0/24) > > | > | > -- > -- > > Serveurs > Serveurs > > > Quelqu'un connait-il une solution permettant de faire cela ? > > Merci d'avance pour votre aide. > > Tobias MULLER > --- Liste de diffusion du FRnOG http://www.frnog.org/