Il y a aussi www.massfilter.me de RANDCO Service managé pas appliance, et plutôt pour les sites Web finaux que des providers, mais à tester.
Vincent -----Message d'origine----- De : Philippe Bourcier <phili...@frnog.org> Répondre à : "phili...@frnog.org" <phili...@frnog.org> Date : jeudi 20 juin 2013 07:34 À : "frnog@frnog.org" <frnog@frnog.org> Objet : Re: [FRnOG] [TECH] Au bord du suicide > >Bonsoir, > >Je connais ce soft : http://www.packetdam.com/ > >C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du >FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça >donne bien déjà... > >Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup >moins de choses mais si t'es pauvre, c'est visiblement une solution >pratique qui a fait ses preuves et que tu peux essayer facilement. > > >A+ >Philippe > > >On 2013-06-19 12:30, Antoine Durant wrote: >> Bonjour, >> >> Déjà bon courage Jeremy ! >> >> Quelle solution existe t'il sans passer par des solutions de type >> arbor afin de contrer des attaques DDOS quand on est une petite >> boite >> ? >> Si l'upstream n'est pas capable de null router le trafic ddos sur >> demande comment faire !? >> >> Je me doute que de nombreuse petite boite ne peuvent pas se permettre >> d'acheter et installer de l'arbor sur leur infra réseau, comment et >> quesqu'elles utilisent pour sécuriser ? >> Beaucoup d'entre elle prone le libre, existe t'il une solution >> opensource pour sécuriser un peux leur réseau et outils de >> détection ? >> >> Par exemple sur quagga puisque je l'utilise, quel peut être la >> protection ? >> Est-il possible de faire un filtre au niveau des switchs >> manageable afin de limiter les dégats ? >> >> >> >> ________________________________ >> De : Leslie-Alexandre DENIS - DCforDATA <lade...@dcfordata.com> >> À : Jérémy Martin <li...@freeheberg.com> >> Cc : frnog-tech <frnog-t...@frnog.org> >> Envoyé le : Mercredi 19 juin 2013 11h32 >> Objet : Re: [FRnOG] [TECH] Au bord du suicide >> >> >> Bonjour, >> >> Une piste, trouver les resolvers src et les limiter voir ban. >> [...] >> The source IP addresses are not spoofed in the IP packets carrying >> the >> DNS response messages, so the source addresses identify the open >> recursive servers the zombies use. Depending on the severity of the >> attack and how strongly you wish to respond, you can rate-limit >> traffic >> from these source IP addresses or use a filtering rule that drops DNS >> response messages that are suspiciously large (over 512 bytes). >> [...] >> >> Src : http://www.watchguard.com/infocenter/editorial/41649.asp >> >> Courage, >> >> Cordialement >> Le 19/06/2013 11:12, Guillaume Barrot a écrit : >>> Bonjour >>> >>> Le 19 juin 2013 10:26, Jérémy Martin <li...@freeheberg.com> a écrit >>> : >>> >>>> vous ne pouvez rien faire, même avec un réseau solide, en dehors >>>> d'un >>>> arbor. >>> >>> Je pense qu'il fallait comprendre les conseils, notamment de >>> Raphael, comme >>> cela : vu votre infra et votre business, vous devriez mettre un >>> Arbor. >>> En effet, la situation actuelle le prouve, comme vous l'avez résumé. >>> >>> Donc : >>> - soit vos clients acceptent la situation, car à prix réduits, c'est >>> évident qu'une solution de type Arbor n'est pas déployable. >>> - soit vos clients n'acceptent pas la situation, auquel cas, il >>> aurait >>> fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là. >>> >>> Conclusion, comme depuis des années sur le Net, c'est en cas de >>> crash qu'on >>> se rend compte que les solutions de "sécurité" étaient nécessaires, >>> et que >>> le Low Cost a toujours un prix. >>> >>> J'espère sincèrement que vous trouverez rapidement une solution >>> cependant, >>> et que cela vous permette de voir l'avenir plus sereinement. >>> >>> Cdt, >>> >>> Guillaume >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> > >-- >Philippe Bourcier >web : http://sysctl.org/ >blog : http://zsysctl.blogspot.com > > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
