J'ai croisé hier des panneaux et des affiches ARBOR... http://arborcollective.com/
Ah ce n'est pas une filiale ? dommage ;) -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Texier, Matthieu Envoyé : lundi 14 octobre 2013 23:16 À : Jérémy Martin Cc : guillaume.bar...@gmail.com; pierre; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) ! Notre solution est positionnée pour être partagée entre plusieurs clients attachés à une infrastructure réseau dimensionnée en conséquence. Je pense que des opérateurs et hébergeurs ont pu démontrer récemment qu ils pouvaient décliner une offre très attractive sur nos solutions. Nous avons un grand respect pour tous les acteurs du Net et je pense et espère que nous essayons de toujours trouver le meilleur compromis entre la vente directe et les offres de nos partenaires. Maintenant nous ne sommes que des fournisseurs de solution et le gros du travail est mené par les services provider et hébergeurs pour rendre des services de sécurité et de haute disponibilité accessibles au plus grand nombre. Bonne soirée Matthieu. Sent from my iPhone > On 14 oct. 2013, at 21:15, "Jérémy Martin" <li...@freeheberg.com> wrote: > > Comme je l'explique en privé, c'est clairement trop cherpour notre bourse. > Attention, je ne dénigre pas, c'est une super bécane bien huilée qui > fonctionne et fait son taf, avec des barbu qui répondent au téléphone > derrière. > > Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Cogent qui > te dit "ok, je t'amène les tuyaux que tu veux pour t'aider à ma manière), je > dis que ma solution fonctionne pour les besoins que j'en ai. > Et ça m'évite de facturer une solution qui me parait normal d'inclure de base > dans mes tarifs. > > A chacun son budget comme on dit. Mais à la vue des attaques qu'on peut voir > de nos jours, il est clairement irréaliste de demander à 95 % des AS français > de mettre 1 an (ou plus) de CA dans un boitier de mitigation fait pour ça. > > Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. J'ai un > truc qui marche pas trop mal, je le partage, et à ma connaissance, ça a aidé > pas mal de barbus. > > Cordialement, > Jérémy Martin > > Le 14/10/2013 21:08, Guillaume Barrot a écrit : >> Faudra m'expliquer avec des mots simples en quoi une solution de type UTM >> peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ... >> >> Arbor est hors de prix? >> Soit, mais en même temps c'est justement une solution opérateur qui se >> place en amont. >> Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ... >> oui. Y a des moyens plus simples de bruler des billets, mais pourquoi pas. >> 120k, divisé par le nombre de mecs que tu proteges = une offre >> commerciale... >> >> Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de >> poireaux. >> >> Si tu as des contentieux avec Arbor, attention à ne pas dénigrer >> publiquement en plus... >> >> >> >> Le 14 octobre 2013 20:38, Jérémy Martin <li...@freeheberg.com> a écrit : >> >>> Bonsoir, >>> >>> Arbor est hors de prix. >>> Pour tout ce qui est attaques applicatives, on a testé les solutions >>> Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a >>> pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer >>> dans plusieurs boitiers. >>> Ce sont au final de simples firewall L7 mais en général, c'est efficace >>> pour un budget maitrisé. >>> >>> Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au >>> dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre >>> du rate-limit sur Layer 3, et un peu de tuning au niveau BGP. >>> Cette solution revient à moins de 1500 € par équipement, contre minimum >>> 120 k€ pour du ArborTMS / Peak Flow (prix publics). >>> >>> Me contacter en PV pour plus d'infos. >>> >>> Cordialement, >>> Jérémy Martin >>> Directeur Technique FirstHeberg.com >>> >>> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) >>> Standard : 09 72 125 539 (tarif local) >>> Ligne directe : 03 66 72 03 42 >>> Mail : j.martin AT freeheberg.com >>> Web : http://www.firstheberg.com >>> >>> Le 14/10/2013 13:53, pierre a écrit : >>> >>>> Bonjour Messiers, >>>> >>>> Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante >>>> pour >>>> 3 reelement utile. >>>> >>>> Nous avons actuellement un peakflow pour la visibilité (qui fonctionne >>>> parfaitement) et nous voudrions nettoyer le trafic sans blackhole. >>>> >>>> Le type d'attaque à nettoyer serait : >>>> TCP SYN Flood >>>> TCP SYN-ACK Reflection Flood (DRDoS) >>>> TCP Spoofed SYN Flood >>>> TCP ACK Flood >>>> TCP IP Fragmented Attack >>>> ICMP Echo Request Flood >>>> UDP Flood Attack >>>> DNS Amplification Attacks >>>> .... >>>> >>>> Je cherche une solution opérateur, avez vous testé et comparé les produits >>>> de corero, radware, 6cure, arbor ... ? >>>> >>>> >>>> Merci d'avance pour vos retours >>>> >>>> Pierre >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/