Le 12/02/2014 20:01, Thomas Mangin a écrit :
On 12 Feb 2014, at 17:16, MoncefZID <zmon...@manaraway.com> wrote:Certaines solutions ont fait et continuent à faire leurs preuves face aux menaces DDoS et le retour sur investissement est mesurable et démontrable. Sur certains sujets de sécurité il est préférable d'investir d'une façon intelligente pour garantir la meilleure protectionJe ne casse pas de sucre sur le dos des solutions propriétaires. Certaines sont surement très bonnes. Mais merci de ne pas insinuer que mon travail n'est bon que pour ceux qui font leur boulot mal en ne donnant pas d'argent a un vendeur. En 10 ans, j'ai eu un total de 1 DDOS .. En 1 moins, j'en ai eu en moyenne une par jour ! Ceci dit, j'ai l'infra qui va bien : - RRD pour grapher mes interfaces - AS-STATS pour savoir quel peers me donne mon trafic - NFSEN pour analyser mes flows - Juniper avec FlowSpec configure pour arrêter les DDOS qui ne font pas plusieurs dizaines de Gbs - RTBH avec mes fournisseurs - Une version interne de ExaDDOS .. Mon problème était que les DDOS étaient de 10-15 mns. Quand le traffic était dans la dizaine de Gbs .. tout allait bien. A plusieurs dizaines de Gb, ca commence a faire vraiment mal, entre l'alerte et la configuration de la règle FlowSpec et/ou RTBH, c'était fini ! Il nous fallait donc un outil plus réactif. Au passage, nous allons aussi grossir notre réseau pour pouvoir encaisser plus. J'aime beaucoup quand je peux simplement filtrer le traffic moi-meme. Je suis sur que les vendeurs auront des solutions bien plus finies, et il y a un jour ou je les inviterai a repondre a une appelle d'offre. Aujourd'hui, je n'en ai pas le besoin. Je pourrais aussi garder ma solution en interne et la faire grossir (je connais de BON FAI avec des solutions anti-DDOS sauce maison), mais j'ai decide de prendre le code et de l'ouvrir. La solution maison est pas jolie, alors au passage ca m'aide aussi de faire ce clean up. Au résultat la communauté aura une solution de réponse aux DDOS. Et moi, avec du bol, des contributions qui m'aideront aussi. Thomas
Bonsoir,Je trouve que c'est une excellente idée, merci Thomas de penser à la communauté et de réaliser ce partage. Je suis certain que plusieurs d'entre nous suivront de près les avancées de ce projet !
Thierry
smime.p7s
Description: Signature cryptographique S/MIME
