Il y a aussi www.massfilter.me de RANDCO
Service managé pas appliance, et plutôt pour les sites Web finaux que des
providers, mais à tester.
Vincent
-Message d'origine-
De : Philippe Bourcier phili...@frnog.org
Répondre à : phili...@frnog.org phili...@frnog.org
Date : jeudi 20 juin 2013 07:34
À : frnog@frnog.org frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonsoir,
Je connais ce soft : http://www.packetdam.com/
C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça
donne bien déjà...
Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup
moins de choses mais si t'es pauvre, c'est visiblement une solution
pratique qui a fait ses preuves et que tu peux essayer facilement.
A+
Philippe
On 2013-06-19 12:30, Antoine Durant wrote:
Bonjour,
Déjà bon courage Jeremy !
Quelle solution existe t'il sans passer par des solutions de type
arbor afin de contrer des attaques DDOS quand on est une petite
boite
?
Si l'upstream n'est pas capable de null router le trafic ddos sur
demande comment faire !?
Je me doute que de nombreuse petite boite ne peuvent pas se permettre
d'acheter et installer de l'arbor sur leur infra réseau, comment et
quesqu'elles utilisent pour sécuriser ?
Beaucoup d'entre elle prone le libre, existe t'il une solution
opensource pour sécuriser un peux leur réseau et outils de
détection ?
Par exemple sur quagga puisque je l'utilise, quel peut être la
protection ?
Est-il possible de faire un filtre au niveau des switchs
manageable afin de limiter les dégats ?
De : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com
À : Jérémy Martin li...@freeheberg.com
Cc : frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying
the
DNS response messages, so the source addresses identify the open
recursive servers the zombies use. Depending on the severity of the
attack and how strongly you wish to respond, you can rate-limit
traffic
from these source IP addresses or use a filtering rule that drops DNS
response messages that are suspiciously large (over 512 bytes).
[...]
Src : http://www.watchguard.com/infocenter/editorial/41649.asp
Courage,
Cordialement
Le 19/06/2013 11:12, Guillaume Barrot a écrit :
Bonjour
Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit
:
vous ne pouvez rien faire, même avec un réseau solide, en dehors
d'un
arbor.
Je pense qu'il fallait comprendre les conseils, notamment de
Raphael, comme
cela : vu votre infra et votre business, vous devriez mettre un
Arbor.
En effet, la situation actuelle le prouve, comme vous l'avez résumé.
Donc :
- soit vos clients acceptent la situation, car à prix réduits, c'est
évident qu'une solution de type Arbor n'est pas déployable.
- soit vos clients n'acceptent pas la situation, auquel cas, il
aurait
fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là.
Conclusion, comme depuis des années sur le Net, c'est en cas de
crash qu'on
se rend compte que les solutions de sécurité étaient nécessaires,
et que
le Low Cost a toujours un prix.
J'espère sincèrement que vous trouverez rapidement une solution
cependant,
et que cela vous permette de voir l'avenir plus sereinement.
Cdt,
Guillaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
