Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
Oui je suis curieux aussi. on diffusait en majorité depuis akamai vu le volume. Je suis intéressé par ce que vous avez observé. Sent from my Mobile Original Message Subject: Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIXFrom: Radu-Adrian Feurdean To: frnog@frnog.orgCC: On Tue, Jun 26, 2018, at 23:09, Sylvain sbu wrote:> Bonjour,> J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage> sur certain opérateur...> Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP> faire) en Multihoming et en plein match j'ai eu 3 délestage d'un opérateur> ou je suis passer a 85/15.D'ou l'importance d'avoir de la capa en spare> Ca sent le desanonce d'opérateur ou fournisseur de contenu pour pas saturer> certaine ficelles. :-)> Si qqun a des infos je suis curieux...Le traffic venait d'ou ? Je parle de l'origine, non pas du transitaire.Apart le traffic avec les operateurs nationaux, on a eu bien plus de trafic en provenance d'Akamai (myCanal). Mais ca on s'attendait et on est prepares pour. Mais effectivement Akamai peut faire (surtout lors des "evenements a fort traffic") des delestages intempestives d'un cache a un autre, sans prendre en compte le fait que pour le en-user ca arrive via transit ou peering.---Liste de diffusion du FRnOGhttp://www.frnog.org/
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
On Tue, Jun 26, 2018, at 23:09, Sylvain sbu wrote: > Bonjour, > J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage > sur certain opérateur... > Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP > faire) en Multihoming et en plein match j'ai eu 3 délestage d'un opérateur > ou je suis passer a 85/15. D'ou l'importance d'avoir de la capa en spare > Ca sent le desanonce d'opérateur ou fournisseur de contenu pour pas saturer > certaine ficelles. :-) > Si qqun a des infos je suis curieux... Le traffic venait d'ou ? Je parle de l'origine, non pas du transitaire. Apart le traffic avec les operateurs nationaux, on a eu bien plus de trafic en provenance d'Akamai (myCanal). Mais ca on s'attendait et on est prepares pour. Mais effectivement Akamai peut faire (surtout lors des "evenements a fort traffic") des delestages intempestives d'un cache a un autre, sans prendre en compte le fait que pour le en-user ca arrive via transit ou peering. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
On Tue, Jun 26, 2018, at 22:06, r...@futomaki.net wrote: > Zut on est repéré :) faut dire que cela a pas mal bastonné. > Oui :) Mais quand tu te prends un 200% de traffic sortant en plus sur HOPUS, ce n'est pas si drole que ca. Meme si c'est un peu attenue par presque la meme quantite de traffic entrant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
Bonjour, J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage sur certain opérateur... Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP faire) en Multihoming et en plein match j'ai eu 3 délestage d'un opérateur ou je suis passer a 85/15. Ca sent le desanonce d'opérateur ou fournisseur de contenu pour pas saturer certaine ficelles. :-) Si qqun a des infos je suis curieux... SBU <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail> Garanti sans virus. www.avast.com <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> Le 26 juin 2018 à 22:06, r...@futomaki.net a écrit : > Zut on est repéré :) faut dire que cela a pas mal bastonné. > > Sent from my Mobile > > > Original Message ---- > Subject: Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX > From: Fabien H > To: frnog@frnog.org > CC: > > > Ah oui, tout à fait, même chute vers 16h45-17h, ça correspond effectivement > au match, je n'y avais pas pensé ! > > > > Le 26 juin 2018 à 21:40, Radu-Adrian Feurdean < > fr...@radu-adrian.feurdean.net> a écrit : > > > On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > > > est-ce que vous constatez des pics trafic UDP anormalement elevé cet > > > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers > > clients ? > > > > Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en > > traffic dans les deux directions en provenance/direction des principaux > FAI > > francais entre ~16h00 et ~17h50, avec une petite "chute" vers > 16h45-17h00. > > > > Comme le phenomene etait present sur les liens pro/entreprise (beaucoup) > > plus que sur les liens GP, on suspecte un/des player(s) TV type Molotov > ou > > MyTF1 qui fonctionneraient (aussi) en mode P2P - des gens qui regardent > le > > match au bureau. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
Ah oui, tout à fait, même chute vers 16h45-17h, ça correspond effectivement au match, je n'y avais pas pensé ! Le 26 juin 2018 à 21:40, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > > est-ce que vous constatez des pics trafic UDP anormalement elevé cet > > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers > clients ? > > Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en > traffic dans les deux directions en provenance/direction des principaux FAI > francais entre ~16h00 et ~17h50, avec une petite "chute" vers 16h45-17h00. > > Comme le phenomene etait present sur les liens pro/entreprise (beaucoup) > plus que sur les liens GP, on suspecte un/des player(s) TV type Molotov ou > MyTF1 qui fonctionneraient (aussi) en mode P2P - des gens qui regardent le > match au bureau. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > est-ce que vous constatez des pics trafic UDP anormalement elevé cet > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers clients ? Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en traffic dans les deux directions en provenance/direction des principaux FAI francais entre ~16h00 et ~17h50, avec une petite "chute" vers 16h45-17h00. Comme le phenomene etait present sur les liens pro/entreprise (beaucoup) plus que sur les liens GP, on suspecte un/des player(s) TV type Molotov ou MyTF1 qui fonctionneraient (aussi) en mode P2P - des gens qui regardent le match au bureau. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
Bonsoir, est-ce que vous constatez des pics trafic UDP anormalement elevé cet après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers clients ? En regardant un peu sur les différentes statistiques sur internet, ça semble généralisé. A priori beaucoup de port 53, mais pas que .. Donc surement un Ddos mais provoqué par quoi ?? Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
