Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, histoire de voir si tu trouves les mêmes que moi.
Le 15 janv. 2018 à 20:00, GUILLOT Florent a écrit : > Nous constatons également ce même soucis sur PA2. > Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi > 100Mbits/s de trafic complètement illégitime. > En temps normal, c'est 10-30 Mbps qui nous arrivent alors qu'ils ne nous sont > pas destinés... > La dernière fois que l'on a regardé, il y avait pas mal de trafic dropbox... > Florent > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > David Ponzone > Envoyé : lundi 15 janvier 2018 19:55 > À : Michel Py <mic...@arneill-py.sacramento.ca.us> > Cc : Clément Cavadore <clem...@cavadore.net>; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3 > > Oui c'est ça. > Et c'est clairement pas une expiration trop courte, genre 500ms :), car je > vois des paquet consécutifs avec même IP source/destination. > Tout ça c'est untagged. > Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN > tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) > > Quelques nexthop qui sont concernés: > > nameshield.equinix-ix.fr > e0-tonton.eqx-pa3.optilian.net > axialys.equinix-ix.fr > eqx-ix.net.believe.fr > dis.equinix-ix.fr > cnsi.equinix-ix.fr > > C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression > que c'est le plus gros du trafic. > Ca va peut-être faire bouger les choses par ceux dont le trafic est > partiellement au moins espionnable. > > Le 15 janv. 2018 à 19:08, Michel Py a écrit : > >> On parle bien d'un problème du genre "unresolved unicast" ou le switch pour >> somme raison ne connait pas le port pour une ou plusieurs MAC adresses et >> floode le traffic sur tous les ports comme un broadcast géant ? >> Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? >> >> Michel. >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > ______________________________________________________________________ > Ce message contient des informations dont le contenu est susceptible d'etre > confidentiel. > Il est destine au(x) destinataire(s) indique(s) exclusivement. > > A moins que vous ne fassiez partie de la liste des destinataires, ou que vous > soyez habilite a recevoir le mail a leur place, il vous est interdit de le > copier, de l'utiliser ou de devoiler son contenu a un tiers. > > Si vous avez recu cet email par erreur, merci de prendre contact avec > l'emetteur. > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne > refletent pas necessairement celles de l'entreprise. > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir > des virus qui pourraient endommager votre systeme informatique. > > La compagnie a pris toutes dispositions afin de minimiser ce risque et > decline toute responsabilite pour toute perte ou dommage resultant > directement ou indirectement de l'utilisation de cet email ou de son contenu. > > Il vous appartient d'effectuer vos propres controles anti-virus avant > d'ouvrir la ou les pieces jointes. > ______________________________________________________________________ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
