Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route
BGP http://bgp.exa.org.uk/
Bcp de peering autour de ton AS te propose un BGP qui implémente
cette RFC ?
Autant que je sache il n'y a que Junos qui implemente cette RFC mais entre le
Draft et la RFC (Aout 09)
On Wed, 2010-02-03 at 08:27 +, Thomas Mangin wrote:
Cela permet d'automatiser une réponse du NOC a une DDOS par exemple.
Ou rediriger les IP d'un client dans vers un tunnel MPLS ou il sera mis en
quarantine (worms, non-payment, etc.)
ou d'implementer les filtrages de la loppsi2 ?
Bonjour,
mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
ping depuis Orange, au sein d'un bloc essentiellement accessible.
Quelqu'un d'autre a ce type de problèmes ?
Cordialement,
Christophe
On Wed, Feb 03, 2010 at 08:27:16AM +,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 33 lines which said:
Cette RFC n'a pas été crée pour le peering mais pour le déploiement
sur les routeurs BGP de règles de filtrage.
Tu peux voir cette RFC comme une manière de coder
On Tue, Feb 02, 2010 at 12:57:11PM +,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 121 lines which said:
Je viens d'ajouter le support de FlowSpec (RFC5575)
Ah, je comprends un peu mieux après avoir édité le sujet :-)
---
Liste de diffusion du
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis 1h26 du matin chez orange.
Avez-vous une date de début d'incident de votre coté ?
j'ai des traces de connexions jusqu'à 9h03... Quelqu'un aurait renversé
sa tasse de café sur le routeur en
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hello,
Bonjour,
mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
ping depuis Orange, au sein d'un bloc essentiellement accessible.
Quelqu'un d'autre a
Pour le débutant, qu'apporte ce RFC par rapport au déjà ancien RFC
3882 qui, il me semble, faisait déjà cela ? (Ou bien le RFC 5635.)
BGP-Triggered Black-holing est une maniere de configurer les routeurs pour
injecter des routes normales (prefixes) avec une community que le router va
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mickaël Bourneuf
Christophe Baegert a écrit :
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis
OK merci pour le retour, donc même problème chez 3 opérateurs =
problèmes chez Orange
Le 03/02/2010 11:01, Mickael Bourneuf [Celeonet] a écrit :
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
ou d'implementer les filtrages de la loppsi2 ?
Reponse Courte: oui
Si ca peut stopper une DDOS ca peut faire du loppsi2.
Reponse Longue: non
La RFC n'est pas encore supporte par la majorité des équipements. si elle
devait devenir universelle, si les packets doivent passer d'un fast path en
Mickael Bourneuf [Celeonet] wrote:
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mickaël Bourneuf
Christophe Baegert a écrit :
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit :
Bonjour,
Pourriez-vous me transmettre un ou deux exemples d'@IP concernés afin que je
relais l'information aux exploitants ?
Je vous envoie ça par mail.
---
Liste de diffusion du FRnOG
Le Wed, 3 Feb 2010 08:27:16 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :
Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de
route BGP http://bgp.exa.org.uk/
Bcp de peering autour de ton AS te propose un BGP qui implémente
cette RFC ?
Cette RFC
Je vois pas de limitation pour une utilisation pour de l'EGBP dans la
RFC (si ce n'est que çà risque d'être une vrai douleur pour les
ingés à administrer par la suite).
Ce n'est pas impossible mais autant que je sache il n'y a pas de manière de
filtrer ces routes.
Ca veux dire que si des
Bonjour,
Nous avons vu un problème similaire ce matin entre 09h05 et 12h20 sur
des accès Spain via l'OTI vers AS3215.
La rumeur parle d'un soucis BGP coté OTI.
A+
Pierre-Yves
2010/2/3 Christophe Baegert c.baegert-lis...@lixium.fr:
Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit
troll
Bonjour,
J'ai également des soucis de connexion avec Orange depuis ce matin… Une
galère pas possible pour lire les mails :(
Résultat des pings :
a...@alex-laptop:~$ ping imap.gmail.com
(loss)
a...@alex-laptop:~$ ping smtp.gmail.com
(pas loss)
T'es sur que tu as payé orange pour
Le Wed, 3 Feb 2010 13:40:35 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :
Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on
rajouter au proto BGP des choses qui n'ont plus grand chose à voir
avec rôle initial ...
Bonsoir,
Notre port viens de passer down sur le PaNAP.
J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
même moment où l'aggregat fait une chute :
http://img121.imageshack.us/img121/6681/panapaggregateday.png
Feb 3 18:19:07.695 CET: %LINEPROTO-5-UPDOWN: Line protocol on
Salut,
Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
Bonsoir,
Notre port viens de passer down sur le PaNAP.
J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
au même moment où l'aggregat fait une chute :
Bon, en attendant le rétablissement je pense qu'on peut faire des crêpes,
c'est le bon moment.
--
Julien
Le 3 février 2010 19:30, Clement Cavadore clem...@cavadore.net a écrit :
Salut,
Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
Bonsoir,
Notre port viens de
Salut,
On 02/03/10 19:30, Clement Cavadore wrote:
Salut,
Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
Bonsoir,
Notre port viens de passer down sur le PaNAP.
J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
au même moment où l'aggregat fait une
Bonsoir,
On Wed, 3 Feb 2010 19:25:37 +0100
CHANIAL David david...@euro-web.fr wrote:
| Notre port viens de passer down sur le PaNAP.
| J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
| même moment où l'aggregat fait une chute :
|
|
Mais oui, on est au courant. C'est le cas de le dire d'ailleurs, il y a une
alim qui n'est pas contente. GTR 4h tout ça, paraît-il.
Olivier
Le 3 févr. 2010 à 19:30, Clement Cavadore a écrit :
D'autres sont impactés ?
Si oui, le PaNAP est-il au courant ?
D'après ce que j'ai pu
J'ai trouvé cet article intéressant:
http://labs.ripe.net/content/pollution-18
La vérité dans la pub: pendant un certain temps, j'ai supporté / participé aux
efforts qui visaient à allouer certains préfixes, notamment 240.0.0.0/4
(anciennement appelé la classe E). Derrière ces efforts: reculer
25 matches
Mail list logo
