Chez Cogent?
C'est sûrement le contraire non ? :)
Le 16 mai 2013 à 09:36, Jérémy Martin a écrit :
> Ca coutera toujours moins cher que de passer en port 10G.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
la seule
>>> alternative viable pour le moment (pour bien avoir bossé sur le sujet). On
>>> avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à
>>> un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>>>
>>>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 5/16/13 12:25 PM, Xavier Beaudouin wrote:
> (...)
>
>
>> Du coup, on regarde si certains ont la possibilité d'appliquer des
>> rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça
>> ne semble pas possible (ce qu'on peut
(...)
> Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit
> port 53 de manière drastique sur les ports de livraisons.
> Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une
> certaine neutralité).
>
> Cependant, pour ceux qui gèrent un IX ici
On Thu, May 16, 2013, at 9:36, Jérémy Martin wrote:
> L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de
> livraison soit saturé par du trafic non légitime. On suppose que si on
> est livré en 1 Gb/s, l'upstream est en 10G et est capable d'encaisser la
> charge.
L'interet de n
On Wed, May 15, 2013, at 22:51, Moncef ZID wrote:
> Une solution : Arbor Networks Peak Flow SP et TMS
> Une solution efficace pour le Peering et pour le DDOS
Arbor PeakFlow est une tres bonne solution a condition d'erte deploye la
ou ca peut avoir un impact: chez son upstream (il y a plusieurs u
@freeheberg.com]
Sent: jeudi 16 mai 2013 09:37
To: David Ramahefason
Cc: 'Nicolas Strina'; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin
non impacté par un rate-limit.
L'intérêt de
d
-Original Message-
From: Jérémy Martin [mailto:li...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
s
al Message-
From: Jérémy Martin [mailto:li...@freeheberg.com]
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate
e faire.
>>>> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas
>>>> ça .. C'est la seule alternative viable pour le moment (pour bien avoir
>>>> bossé sur le sujet).
>>>> On avait déjà signalié ce type d'attaque lors d'une
g-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15
mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
[FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhol
es derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>>
>> A+
>>
>> >
>> > Cordialement
>> >
>> > David R.
>> >
>> >
>> > -Original Message- From: frnog-requ...@frnog.org [mailto:
>> frnog-requ...@frnog.org]
t; > David R.
> >
> >
> > -Original Message- From: frnog-requ...@frnog.org [mailto:
> frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai
> 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
> [TECH] Peering et attaques
f Jérémy Martin Sent: mercredi 15
> mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
> [TECH] Peering et attaques
>
> Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont,
> Arbor ne sert plus à rien à part faire un blackhole. Ca,
og.org] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 23:01
To: Moncef ZID
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à
part faire un blackhole. Ca, on sait déj
Data Center , Security , Cloud , Application Delivery
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 22:35
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Peering et attaques
Bonjour,
On est
] Peering et attaques
Bonjour,
On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
On a la chance de pouvoir utiliser plusieurs points de peerings :
- FranceIX
- Sfinx
-Equinix
- Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification DNS
e
Bonjour,
On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
On a la chance de pouvoir utiliser plusieurs points de peerings :
- FranceIX
- Sfinx
-Equinix
- Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification
DNS et que tout cumulé, bah ça coince à
18 matches
Mail list logo