Hello,
Vous le savez TOUS que les DDOS peuvent arriver, pourquoi faire l'impasse
sur cette partie, alors que vous savez que cela va vous impacter ? J'ai
vraiment du mal à comprendre.
Tu es obligé d'avoir une infrastructure qui dès le départ est capable de
palier le manque de réactivité de
Le 13/02/2012 17:49, Raphaël Durand a écrit :
Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit :
2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP)
a été appelé dans une querelle, il peut être difficile d'obtenir qu'il
se retire une fois la querelle réglée. Pensons à
On Mon, 13 Feb 2012 21:01:26 +0100, Guillaume Barrot
guillaume.bar...@gmail.com said:
Michel, tu viens de trouver les agences de notations de l'hebergement !
Nce !
Cote hebergement (web) ca se fait probablement moins, mais cote SMTP, ca
se fait depuis un bail. Je ne parle pas des
Bonjour,
Mais pourquoi est à la cible de se protéger
C'est quand meme fou de lire ça, surtout quand on sait
que ça fait des années que tes infra se font attaquer
parce que tu acceptes les clients qui sont border line.
et même avec tout ce qu'il t'arrive dans ta vie, tu
n'arrives pas à apprendre
Vous le savez TOUS que les DDOS peuvent arriver, pourquoi faire l'impasse
sur cette partie, alors que vous savez que cela va vous impacter ? J'ai
vraiment du mal à comprendre.
As always, le poids du meeeuh non, ca peut pas nous arriver a nous, et
quand ca arrive le fameux ah les salops,
Pour en revenir au mecanisme de protection, il me semble qu'au dernier
FRnog, NeoTelecom a presente FlowSpec, qui est tout designe pour repondre a
ce genre de besoin.
Problème : C'est seulement supporte chez Juniper et Alcatel.
Je crois que c'est prevu chez cisco ... pour Brocade pas d'idee.
Le 13/02/2012 16:17, Thomas Mangin a écrit :
Si étais lui, je ne le ferais pas, il est déjà jugé coupable.
Si tatave vient expliquer que ceux d'en face sont totalement
irresponsable et on mis son infrastructure en péril sans répondre aux
abuse@ ou équivalent, c'est recevable. Même s'il vient
Le 13/02/2012 15:48, Thomas Mangin a écrit :
En Angleterre, l' ISPA a un code de conduite pour la resolution des disputes
entre FAI, n'y a-t-il pas la meme chose de ce cote de la Manche ?
Oui, tu peux leur demander un arbitrage sur un différend commercial,
dans l'optique d'une résolution
Le 13/02/2012 17:35, Damien Fleuriot a écrit :
Dans le cas présent c'est le réseau d'OVH qui véhicule l'attaque alors
c'est discutable.
Attention au principe de subsidiarité entériné par la LCEN. Les
transitaires par exemples ne sont pas responsables, et l'hébergeur ne
l'est que s'il ne permet
Guillaume Barrot a écrit:
Michel, tu viens de trouver les agences de notations
de l'hebergement ! Nce !
Radu-Adrian Feurdean a écrit:
Cote hebergement (web) ca se fait probablement moins, mais
cote SMTP, ca se fait depuis un bail. Je ne parle pas des
black-lists, je parle des
Radu-Adrian Feurdean a écrit:
Cote hebergement (web) ca se fait probablement moins, mais
cote SMTP, ca se fait depuis un bail. Je ne parle pas des
black-lists, je parle des boites qui donnent des reputations
aux IPs et reseaux
En fait je considère Spamhaus comme une blacklist.
C'est en
On Sun, Feb 12, 2012 at 11:07:53PM +0100,
Gurvan Rottier-Ripoche inulo...@gmail.com wrote
a message of 77 lines which said:
A chaque fois ses réponses sont virulentes (très proches de la diffamation)
et fermés à la discussion :
C'est pas mon problème.
Tu as une activité de hackeur.
C'est
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi sur ton réseau ?
Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS
« que fais-tu sur ton réseau ? », c'est comme demander à la victime
d'une
Bonjour,
J'aurais un avis bien tranché sur la question mais je vais me modérer
grandement dans mes paroles car nous sommes sur un lieu public.
Avant toute chose, je considère que dans les échanges entre opérateurs,
il doit y avoir du respect. On peut respecter OVH par rapport à ce
qu'ils
Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi sur ton réseau ?
Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 13/02/12 09:33, Julien Richer wrote:
Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi
Bonjour,
Vous voyez tous de plus en plus des soucis de type D/DOS et autres
cochonneries qui pourrissent vos réseaux et je ne vois pas de mesure mise
en place pour palier le manque de réactivité des opérateurs qui sont la
source de vos maux. Il faut se mettre à l'évidence. L'unité de mesure
Le 13/02/2012 09:13, Stephane Bortzmeyer a écrit :
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi sur ton réseau ?
Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS
« que fais-tu sur ton
3) Pourquoi devrais-je demander à souscrire une option qui coûte 2 à 5 fois
le prix normal de mon transit pour me protéger du principal hébergeur
français ?
OVH ou pas n'est pas la question. Avoir des DDOS de manière régulière est le
problème.
Si le client est une destination de DDOS, il
Le 13/02/2012 05:49, Yann Dufour a écrit :
a) O** c'est quand même ± 530Gbps en upstream vers Internet. Supposons
qu'ils ont un ratio 1/4, et donc qu'ils ont ± 130Gbps en downstream
depuis Internet. Mettre en œuvre des règles anti DDOS pour 130Gbps, c'est
déjà assez conséquent en terme de
Le 13/02/2012 12:45, Thomas Mangin a écrit :
Il n'est plus coopératif avec toi, donc tu lui casse du sucre sur le dos sur
un ML publique.
Je ne suis pas sur que demain il va vouloir t'aider plus.
Tu trouves normal que la santé du réseau et le business d'un hébergeur
dépende de la bonne
J'hallucine quand je te lis Thomas.
T'es mal luné ou quoi ? T'a jamais été petit un jour ?
Et en plus tu dirige un IX ? Bah bravo ! Belle mentalité d'échange et
d'entraide !
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 -
On Mon, Feb 13, 2012, at 13:07, Jérémy Martin wrote:
J'hallucine quand je te lis Thomas.
T'es mal luné ou quoi ? T'a jamais été petit un jour ?
Et en plus tu dirige un IX ? Bah bravo ! Belle mentalité d'échange et
d'entraide !
Réglement de compte à OK FRNOG ? on est même pas dredi...
les
(re)hello la ML,
http://www.20minutes.fr/article/878890/datacenter-entierement-alimente-energies-renouvelables-ouvre-islande
---
Liste de diffusion du FRnOG
http://www.frnog.org/
En fait non.
Il peut s'agir d'un simple message sur un forum, une discussion sur msn
etc...
Bref les batailles des cours de récrés.
J'ai du VPS qui flood parfois oui.
Il y a 2 VM de sécu qui se baladent et nagios qui send un warning à 50Mbits
30Kpps (avec escalade).
Quand on un petit et qu'on
Thomas,
Le 13/02/2012 13:13, Thomas Mangin a écrit :
Salut Jerome,
Il n'existe aucune loi qui oblige une connexion (peering/transit) entre deux
réseaux privés.
Tu es libre de depeerer AS16276 pour forcer le traffic via transit. Tu peux
même acheter ton transit la ou cela leur fera mal a
Salut Jeremy,
Je suis peut-etre mal luné - c'est bien possible, mais c'est surtout que j'en
ai un peu marre de voir les gens se plaindre sure FRnOG.
Les références a la neutralité du net et a l'ARCEP quand les gens n'ont pas ce
qu'ils veulent m'exaspèrent !
Pour information, je suis toujours
Bonjour Raphaël,
Oui on a tous de plus en plus de soucis de type DOS ou DDOS.
Mais pourquoi est à la cible de se protéger, de faire en sorte de ne pas
payer le trafic ?
L'attaquant paye son 1G 60/100 euros et la cible 1000/3000 euros.
Forcément la cible n'est pas contente.
Si on reprend ta
Abus de langage de ma part, je pensais blackholing total, pas juste
depeering en fait.
Par contre, bloquer les préfixes d'un concurrent en dehors du cas très
spécifique de préservation du réseau face à un danger ponctuel, c'est au
mieux une agression commerciale
Je ne suis pas sur ce cela
On Mon, 13 Feb 2012 12:59:07 +0100, Jérôme Nicolle jer...@ceriz.fr
said:
Tu crois qu'il réagirait comment si on depeerait le nid à merde qu'est devenu
AS16276 ?
Avec un grand HA HA HA ?
Il faut beaucoup plus que ca pour un reseau de la taille d'OVH.
---
Liste de
On 2/13/12 9:33 AM, Julien Richer wrote:
Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi sur ton réseau ?
Euh, cela ne regarde pas
On 2/13/12 1:49 PM, Gurvan Rottier-Ripoche wrote:
J'aurais surement la même pensée si j'avais 2 à 3Gbits, 2 opérateurs etc.
Seulement, pour le moment, ce n'est pas le cas. Mon installation est très
récente, (-2 mois), et une série d’évènements ont fait que le déménagement
devait se passer en
@ Thomas Mangin thomas.man...@exa-networks.co.uk
On est pas vendredi et pour moi, c'est un sujet très sérieux.
Quand la destination du flood c'est un serveur web, le port search-agent
(1234), le port 22, l'ip de gestion d'un esxi, je vais dire à l'ensemble de
mes clients :
Va falloir payer plus
On 13 Feb 2012, at 14:28, Damien Fleuriot wrote:
En droit français, auquel OVH est soumis, celui qui cause un tort à un
tiers lui doit réparation.
Absolument, le client d'OVH, la personne qui commence ces DDOS est responsable
pour un surcout de bande passante par son acte (criminel ?).
Hello,
On 2/13/12 3:28 PM, Damien Fleuriot m...@my.gd wrote:
Alternativement tu peux essayer de contacter l'ARCEP et leur demander
leurs recommendations.
AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ?
Antoine
---
Liste de diffusion du FRnOG
Bonjour à tous.
C'est un sujet sérieux, sorte de cas d'école, qui peut intéresser
beaucoup de monde. Ne prenons pas ça à la légère comme une simple
complainte.
Qu'un IDS ou qu'un applicatif bloque un host selon des règles
automatiques et pour une raison sérieuse, cela se passe à chaque instant
On 13 Feb 2012, at 14:40, Gurvan Rottier-Ripoche wrote:
Quand la destination du flood c'est un serveur web, le port search-agent
(1234), le port 22, l'ip de gestion d'un esxi, je vais dire à l'ensemble de
mes clients :
Va falloir payer plus car on se fait attaquer depuis le réseau XXX et
On 2/13/12 3:48 PM, Thomas Mangin wrote:
On 13 Feb 2012, at 14:28, Damien Fleuriot wrote:
En droit français, auquel OVH est soumis, celui qui cause un tort à un
tiers lui doit réparation.
Absolument, le client d'OVH, la personne qui commence ces DDOS est
responsable pour un surcout
On 2/13/12 3:49 PM, Antoine Drochon wrote:
Hello,
On 2/13/12 3:28 PM, Damien Fleuriot m...@my.gd wrote:
Alternativement tu peux essayer de contacter l'ARCEP et leur demander
leurs recommendations.
AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ?
Antoine
Bonne
Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit :
Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion
marche je vais facturer Daily Motion.
Ses serveurs attaquent mes clients tous les jours :D :D
Encore une fois, ce n'est pas OVH qui attaque..
De mon point de
On Mon, Feb 13, 2012 at 04:35:58PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 24 lines which said:
Alternativement tu peux essayer de contacter l'ARCEP et leur demander
leurs recommendations.
AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ?
...
Dans tous les
On 2/13/12 4:46 PM, MM wrote:
Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit :
Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion
marche je vais facturer Daily Motion.
Ses serveurs attaquent mes clients tous les jours :D :D
Encore une fois, ce n'est pas OVH qui
On 2/13/12 3:40 PM, Gurvan Rottier-Ripoche wrote:
---
@ Damien Fleuriot m...@my.gd via frnog.org
Pour le fait d'aller jusqu'au tribunal, j'espère tout de même que j'y suis
encore loin, voir très loin :).
Go go exposer le problème à maître eolas ;)
Ca pourrait être
Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit :
2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP)
a été appelé dans une querelle, il peut être difficile d'obtenir qu'il
se retire une fois la querelle réglée. Pensons à l'exemple du CSA,
créé pour réguler la pénurie de
[FRnOG] [MISC] L'internet libre et neutre selon OVH = Je pensais que
ça parlerais de l'accès ADSL OVH soit disant pas bridé sur les 3
DSLAMs de Roubaix et nulle part ailleurs car passage en collecte
SFR/Orange. Mais non. C'est con mais je vois pas le rapport avec le
titre du post.
Aprés ok Oles
Thomas Mangin a écrit:
Tu peux foutre dehors les clients que tu as qui
te coutent plus cher qu'ils ne te rapportent.
+1
Raphael MAUNIER a écrit:
Je ne cherche pas à défendre les gros, mais juste à montrer qu'il
faut avant tout se préparer pour pouvoir survivre. Internet ce
n'est pas un
Sebastien WILLEMIJNS a écrit:
http://www.20minutes.fr/article/878890/datacenter-entierement-alimente-energies-renouvelables-ouvre-islande
Merci pour cette bouffée d'air frais ;-)
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
http://www.spamhaus.org/statistics/networks.lasso
Ils sont régulièrement au hit-parade des top attaqueurs et des top spammeurs
(pas seulement spamhaus). Même en prenant leur taille en compte, ça fait un
peu désordre, quand même.
Arrrf j'ai le bullshitotron dans le rouge la ! C'est pas parce
MMMm, qu'est ce qui lie un client a son hebergeur ? Les CGV.
Deux cas possibles :
1 - les CGV prévoient le cas d'un système posant un soucis sur
l'infrastructure qui sera coupe par l’hébergeur (cas très large pour
dire n'importe quoi qui nous emmerde, paf pastèque, mais totalement
légal), et la
Michel Py a écrit:
1. Se débarrasser des clients qui sont des aimants à emmerdes;
on pourra dire tout ce qu'on voudra, les attaques n'arrivent
pas au hasard;
Emile iMil Heitor a écrit:
Ben voyons. Je vais expliquer au vendeur de meubles hébergé
chez nous qu'il a essuyé un DDoS de 5GB
On pourrait d'ailleurs argumenter que ne pas filtrer les attaques en
sortie, alors qu'il n'y a pas d'impossibilité technique (suffit de
filtrer en amont sur le réseau), c'est déjà en soi un comportement
irresponsable...
Philosophiquement +1, y a même de la littérature sur le sujet (BCP38 :
OK on est d'accord, il vaut mieux ne pas apparaitre dans une liste que
d'y apparaitre.
Tiens c'est marrant c'est comme le Triple AAA, vaut mieux pas
apparaitre dans la liste de ceux qui l'ont plus.
Michel, tu viens de trouver les agences de notations de l'hebergement
! Nce !
Le 13 février
52 matches
Mail list logo