Salut,
Oui, on a essayé, le mec change la destination de son attaque au bout de
5 minutes après changement d'IP.
Chez IELO, ils peuvent difficilement filtrer leur bloc d'interco, c'est
souvent galère à faire car beaucoup de routeurs.
Chez Cogent, ils peuvent rien faire a priori, c'est hors process d'après
le support.
Bref, belle galère.
Jérémy
Le 14/09/2015 19:51, David Ponzone a écrit :
Tu peux éclaircir un détail.
Tu dis que les attaques arrivent vers les IP d’interco.
Si oui, si tu renumérotes une des interco, tu dois être tranquille pendant
quelques minutes/heures.
(les IP d’interco sont dans les blocs de vos transitaires j’imagine ?)
Tu as essayé, c’est effectivement le cas ?
Tu peux toujours demander à tes upstream de filtrer le plus en amont possible
les paquets vers les IP d’interco. Ce n’est pas, à priori, dramatique si les IP
d’interco sont filtrées.
Après, sans assistance de tes transitaires, je vois mal comment tu vas t’en
sortir.
Parmi ceux-ci, j’en connais au moins un, Magic On Line, qui a les compétences
nécessaires en interne pour t’aider.
Le 14 sept. 2015 à 19:01, Jeremy <li...@freeheberg.com> a écrit :
Salut les barbus,
Depuis quelques jours, on essuie des attaque vers les 40-50 Gb/s contre les IP
d'interco BGP qu'on a avec nos transitaires.
Ces derniers ayant leurs propres limites, bah on est un peu dans le noir là...
Est ce que quelqu'un a une solution magique ? et/ou un transitaire qui est
capable d'annoncer notre réseau sans se faire bombarder ses prefix de routage
(et présent sur franceIX) ?
Merci.
Jérémy
______________________________
FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
PHP + Mysql + Espace 2 � 20 Go
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
