Jérémy,
L'attaquant vérifie souvent l'effet de son attaque par un simple ping.
Nous avons déjà réussit à pister un lascar en regardant le trafic icmp.
Les vandales sur Internet ne sont assez souvent inquiété.
Tu px aussi faire rotationner ton null routage bgp en dé-null routant
toute les 5mn
cela limiterait le préjudice subit par tes clients.
Courage,
Guillaume Esnault
Digicube sas
Le 18/06/2013 18:52, Jérémy Martin a écrit :
Bonjour,
Bon, je vais être pessimiste, mais je pense que ce message sera peut
être un prélude à la mort annoncé d'un opérateur / hébergeur local qui
essaye de tirer son épingle du jeu et qui le paye très cher.
Nous sommes sous le coup d'attaques de type Amplification DNS,
généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis
cet après midi, c'est la farandole puisque c'est un /22 entier qui est
visé avec une rotation aléatoire des IP cible.
Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du
10G Cogent mais ça va prendre du temps.
Neo et Jaguar me proposent des solutions de Transit IP protégé via
arbor avec tunnel GRE mais c'est relativement complexe à mettre en
place, et surtout ça ne pourra se faire que sous 24/72h le temps de
remuer tout le monde.
Je suis au bord du suicide... Bonne nuit :(
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
