Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP

2012/6/12 Arnaud Fenioux afeni...@gmail.com merci! J espere que Nicolas Ruff a sorti qql phrases cultes cette année encore ;) Tout ce qui se passe au SSTIC reste au SSTIC :) Plus sérieusement si le hijacking BGP vous intéresse ou si vous avez des astuces maisons pour superviser ces incidents

Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP

2012/6/13 Jérôme Nicolle jer...@ceriz.fr Le 12/06/12 21:30, Sarah Nataf a écrit : Je suis notamment intéressée par tout outil qui permettrait d'élargir la détection des usurpations d'adresses (...) Du coup, la première chose à faire serait une remise en cause individuelle de tous les

Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP

2012/6/13 Jérôme Nicolle jer...@ceriz.fr Le 13/06/12 14:39, Sarah Nataf a écrit : Idée sur une base différente : plutôt que collecter des updates BGP, RPKI pourrait peut-être facilement compléter les outils existants, pour une surveillance pas forcément en temps réel, et avec des petits

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

Bonjour, 2012/6/27 Raphaël Durand raphael.dur...@ultrawaves.net On parle de la résilience de l'Internet français. Planter Internet à l'échelle mondiale est difficile, les réseaux aux USA me laissent rêveur, mais notre très jacobin Internet français me parait plus fragile. Auriez-vous des

Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

Hello, 2012/7/26 Raphael MAUNIER rmaun...@neotelecoms.com: Hello, Si votre support explose car vos clients n'arrivent plus à joindre une partie de AS3215, c'est normal Un opérateur US vient de leaker une partie des routes Orange ( pas beaucoup, c'est pour ça que c'est passé ) , et ça a

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012/7/26 Richard DEMONGEOT rich...@demongeot.biz: Concernant RPKI : Premier point : Orange n'a pas signé ses préfixes. Ils auront donc la même validation que les préfixes émis (erreur ou non) par un autre AS. En fait si, il existe des ROAs pour une partie des préfixes de l'AS3215 depuis

Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012/9/5 Stephane Bortzmeyer bortzme...@nic.fr: Je crois que c'est une question qui concerne directement les opérateurs réseau (j'ai cité Free pour les exemples mais cela n'a rien de spécifique à Free). Avis bienvenus. http://www.bortzmeyer.org/que-pinguer.html Tu parles de ping, as-tu

Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10

2012/10/31 o...@ovh.net: On Wed, Oct 31, 2012 at 12:29:40PM +0100, Stephane Bortzmeyer wrote: Le rapport HostExploit 2012 sur les plus grandes sources de Mal de l'Internet puisqu'on me pose la question (ça fait vendre de mettre ovh dans les url/subject ?) (snip) merci pour les infos sur les

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

Bonjour, 2012/11/16 Julien BREVIERE r...@supramoteur.com: Bonjour à tous, (...) L'IP WAN (donc normalement une IP routable. si j'en crois mes 15 ans d'expérience) attribuée par Orange est d'un jour a l'autre devenue non routable .. En gros ils m'attribuent une IP RFC1918 ... et le pire

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

2012/11/16 Julien BREVIERE r...@supramoteur.com Non non c'est bien la bonne a priori ci-dessous, copié collé de la page Configuration / Informations système : (...) Comme vu en privé avec Julien --et pour stopper les fantasmes sur le NAT 444-- c'est donc la plage réservée aux accès

Re: [FRnOG] Re: [MISC] Un cas d'utilisation d'un préfixe AfriNIC en dehors de l'Afrique

Bonjour, [Enfin retrouvé un PC, ça sera plus simple que via twitter] Comme signalé par Radu, ce sont des blocs ERX, cf. http://www.ripe.net/lir-services/resource-management/erx/completed-transfers/transfer-of-networks-in-154-8 (Le 154.1.0.0/16 va te plaire Stéphane, il était historiquement

Re: [FRnOG] Contact admin Orange Business/FT / Routage 46.21.120.

Bonjour, 2011/1/7 Laurent CARON lca...@unix-scripts.info: On Fri, Jan 07, 2011 at 05:15:35PM +0100, Raphael Maunier wrote: Généralement, il faut contacter ton opérateur directement :) Mon opérateur annonce bien le préfixe, mais certains opérateurs ne semblent pas accepter les paquets en

Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

2011/11/7 Martin-Zack Mekkaoui mar...@mekkaoui.fr Faut en profiter pour faire une upgrade de vos versions non ? :) 2011/11/7 Sylvain Busson bus...@nic.fr en court :-) Le 07/11/2011 16:38, Martin-Zack Mekkaoui a écrit : Faut en profiter pour faire une upgrade de vos versions non ? :)

Re: [FRnOG] [TECH] Utiliser BGP pour se protéger des DDoS

Bonjour, 2014-04-03 16:13 GMT+02:00 Tristan PILAT tristan.pi...@gmail.com: Bonjour, La première consistant lors d'une attaque sur une IP précise à annoncer un préfix /32 à son fournisseur de trafic via une communauté BGP pour blackholer le trafic vers cette IP. Cette méthode semble

Re: [FRnOG] [TECH] Utiliser BGP pour se protéger des DDoS

2014-04-03 18:39 GMT+02:00 Tristan PILAT tristan.pi...@gmail.com: Le 3 avril 2014 18:10, Sarah Nataf a écrit : 2014-04-03 16:13 GMT+02:00 Tristan PILAT : Je me pose en revanche une question; si l'on dispose de deux voisins BGP (deux fournisseurs de trafic) et que lors d'une attaque DDoS

Re: [FRnOG] [TECH] Attaque DDoS avec SSDP uPNP sur le port 1900

Bonjour, 2014-09-04 4:20 GMT+02:00 Michel Py mic...@arneill-py.sacramento.ca.us: Est-ce que quelqu'un de l'autre coté de la mare voit venir récemment des DDoS utilisant SSDP uPNP sur le port 1900 ? Je viens d'en voir une passer, ni mieux ni pire que d'habitude mais çà semble être la dernière

Re: [FRnOG] [TECH] Attaque DDoS avec SSDP uPNP sur le port 1900

2014-09-04 9:46 GMT+02:00 David Ponzone david.ponz...@gmail.com: 5-10Gbps, c’est la BP que ça te prendre réellement, ou ce que ça aurait pris si tu avais pas filtré ? C'est ce que je vois sur les sondes de détection DDOS de l'upstream. -- sarah --- Liste de diffusion

Re: [FRnOG] [TECH] AS prepend contrôlé par le tag d'une route statique sur Cisco

toutes les routes matchant le tag BGP asinterne:100 ont pour prepend N fois asinterne ? (et on en profite au passage pour supprimer la communauté si le peer eBGP n'a pas besoin de ces marquages purement internes) Cdlt, sarah -- Sarah Nataf - sarah.na...@gmail.com --- Liste de

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

pour VDSL + FTTH. Par contre il n'y aura jamais la totalité du parc ADSL en 2017, comme toujours il y a du parc très hétérogène à traiter et surtout une grosse partie de legacy malheureusement incompatible. Cdlt, -- Sarah Nataf --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [JOBS] Orange recrute un(e) ingé réseau

nos supers équipes d'exploitation. Tout est dans l'offre : https://orange.jobs/jobs/offer.do?do=fiche=59815 Dispo pour toute question, sarah -- Sarah Nataf - <sarah.na...@gmail.com> --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

e découvrira la ou les ingénieries à utiliser (d'ailleurs il me semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés). Cordialement, sarah -- Sarah Nataf - <sarah.na...@gmail.com> --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

Bonjour, Le 29 mars 2017 9:56 PM, "David Ponzone" a écrit : Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils sont encore en PPPoE. J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils sont tous en PPPoE. Les