Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

[Sidney Boumendil]

Bonjour,

Ne changez rien sur cette mailing list, ne vous interrogez pas sur le fait
qu'il n'y ai plus de discussions étayées sur des sujets de fond ou
techniquement ardue par. Quels sont encore les illustres anciens osant
s'aventurer à de tels échanges ici ?
Chacun y va de son infirmation avec le plus d'aplomb possible, de
certitudes solidement ancrées par sa propre expérience. Je passe sur ceux
qui croient que le troll permanent et le plus grotesque est du plus chic
bon gout.
Qui a encore en ces lieux une solide expérience, une main sur un shell et
les yeux sur les graphs de réseaux d'envergures pour infirmer ou confirmer
les fantasmes plus ou moins extravagant lus ces derniers jours ?

Sidney

Le lun. 23 mars 2020 à 13:44, Frederic Dhieux  a écrit :

> Il doit y avoir une solution de Visio chez eux. Auquel cas Free est en
> droit bien entendu de demander plein d'argent à Verizon pour oser
> utiliser ses tuyaux abonnés pour de la vidéo, surtout que l'abonné
> envoie 1 vidéo et en reçoit plusieurs :o
>
> Pardon on n'est pas encore vendredi.
>
>
> Le 23/03/2020 à 13:20, Sébastien Lesimple a écrit :
> > Comment qui disaient à la TV?
> > "T'as Free, t'as tout compris"... Ou pas.
> >
> > Bon faut reconnaître que c'est pas prévu pour faire du pro en
> > Teletravail et que l'AS702 de Verizon aujourd'hui porte plus grands
> > choses de généraliste.
> > Dailleurs VZ en France de nos jours, c'est Waterloo morne plaine.
> >
> > Le 23/03/2020 à 13:14, David Ponzone a écrit :
> >> La morale c’est que le GP qui a choisi Free à la maison pour le prix
> doit maintenant assumer son choix.
> >>
> >> Et le FAI qui a choisi Cogent, idem :)
> >>
> >> Oui je sais, on est pas vendredi.
> >>
> >>> Le 23 mars 2020 à 12:50, Hervé BRY  a écrit :
> >>>
> >>> Bonjour,
> >>>
> >>> J'ai constaté une saturation entre Cogent (principal transitaire de
> Free)
> >>> et Telia aux heures de pointe.
> >>> Ca semble saturer aussi entre SFR et Telia.
> >>>
> >>> Pour ma part j'ai heureusement pu router ces deux destinations par un
> autre
> >>> transitaire que Telia.
> >>>
> >>> Hervé BRY
> >>> Administrateur Système
> >>> Geneanet (http://www.geneanet.org)
> >>>
> >>>
> >>> Le lun. 23 mars 2020 à 12:46, Ronan De Kermadec <
> >>> rdekerma...@transnumeric.com> a écrit :
> >>>
>  Bonjour à tous,
> 
>  Avec l’adoption massive du télétravail la semaine dernière nous
> constatons
>  de fortes lenteurs/pertes de paquets (environ 25%) pour tous nos
>  utilisateurs connectés chez Free.
> 
>  Nous avons ouvert un ticket chez Verizon (notre ISP) qui a escaladé le
>  ticket en interne. Verizon indique que le peering entre Free et
> Verizon
>  (entre 194.149.166.34 et 146.188.112.253) est complètement saturé
> entre 9h
>  et 12h puis entre 14h et 17h30. Free a été sollicité pour
> éventuellement
>  planifier un upgrade mais Verizon n’a eu aucun retour de leur part
> pour le
>  moment semble-t-il !
> 
>  J’ai tenté d’ouvrir un ticket chez Free à ce sujet afin de pouvoir
>  échanger avec les équipes backbone malheureusement sans grand succès.
> 
>  Si quelqu’un de chez Free passe par là ou si vous connaissez
> quelqu’un qui
>  pourrait faire avancer les choses, merci de prendre contact avec moi
> afin
>  que je puisse vous donner plus de détails.
> 
>  Je ne pense pas que nous soyons les seuls à constater ce problème,
>  y’a-t-il d’autre personnes qui subissent ces lenteurs ?
> 
>  Merci d’avance pour votre aide précieuse !
> 
>  Ronan
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liste des plages ip mobiles ?

[Sidney Boumendil]

Le 13 septembre 2016 à 13:26,  a écrit :

>
> Il n'y avait pas un GRX (Global Roaming Exchange) chez Equinix ?
> Il me semble que ce serait plus simple si le besoin technique correspond
> bien entendu.
>

Le GRX n'a aucun lien avec les adresses IP utilisées pour les end user et
les AS utilisés par les opérateurs sur GRX sont souvent des AS privés.

Sidney

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

[Sidney Boumendil]

Le 6 octobre 2015 16:10, Ludovic LACOSTE  a
écrit :

> Restons en la et cessons de polluer la liste, puisque pour toi, une offre
> COMMERCIALE signifie que c'est gratuit pour les pseudos annuaires, alors
> qu'être sur liste rouge est payant pour celui qui loue son numéro à
> l'opérateur.
>
Il n'y à aucune obligation d'avoir ce type d'offres commerciales à des fins
de prospection marketing. Nombre d'opérateurs se souciant de la
tranquillité d'esprit de leur client servant des professionnels et/ou du
grand public n'en ont pas!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

[Sidney Boumendil]

Le 6 octobre 2015 04:14, Ludovic LACOSTE  a
écrit :

> Suffit de lire son contrat.
>
> Par exemple Orange, article 1.3.1
>
> http://boutique.orange.fr/doc/contrat2436.pdf
>
> Cette base, sous réserve des droits exprimés par le client en matière de
> protection de ses données personnelles, est mise
>
> à disposition des fournisseurs de services de renseignements téléphoniques
> et des éditeurs d’annuaires en faisant la
>
> demande, et ce à des fins de parution sous leur responsabilité et selon
> leurs propres règles éditoriales.
>
>
>
> Qui définit les règles éditoriales, dans ce cas ?
>

Il n'est pas interdit de se renseigner sur la réglementation idoine pour ne
pas entretenir de fantasmes:
http://www.arcep.fr/uploads/tx_gsavis/06-0639.pdf


> P.S. : les numéros des box ne sont pas géographique, donc pour le plan de
> num, on fait comment ? N’ayant que peu d’esprit, je demande …
>

La encore, une rapide consultation du site de l'ARCEP permet de se
documenter sur le plan de numérotation VOIP/BOX.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

[Sidney Boumendil]

Bonjour,

Le 6 octobre 2015 01:36, Ludovic LACOSTE  a
écrit :

> De toutes manières, ce n'est ni le lieu, ni l'endroit d'en discuter, et si
> les opérateurs arrêtaient de vendre NOS numéros que NOUS payons à des
> boites
> de marketing, nous n'en serions même pas à en discuter.
>

Avez vous des preuves de cette pratique chez tous les opérateurs pour
avancer ces dires? Il ne vous est pas venu à l'esprit que la facilité avec
laquelle on peut désormais mettre en oeuvre une pondeuse d'appels derrière
un opérateur qui vend des trunks SIP laissant passer tout et n'importe quoi
(en CAPS, en appels inefficaces ou en numéro NDI/NDS) il est désormais aisé
de numéroter à l'infini l'entièreté du plan de num géographique, mobile ou
VOIP?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

[Sidney Boumendil]

Le 21 septembre 2015 19:21, David Ponzone  a écrit
:

> Ce qui va à l’encontre de vouloir travailler avec OpenBTS, et donc
> l’ardoise va être salée, et le déploiement beaucoup plus complexe.


Je pensais naïvement que c'était un brin plus complexe que la seule
utilisation d'OpenBTS pour être représentatif d'un réseau d'opérateur
mobile...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

[Sidney Boumendil]

Bonsoir,

Le 21 septembre 2015 14:40, Jeremy  a écrit :
>
>
> Comme on a jamais fait ça (toute la partie GC, pose d'équipements, config,
> on maitrise), je voulais savoir comment vous procèderiez pour monter ce
> chiffrage (et le projet si budget ok), notamment d'un point de vue
> administratif ?
>

Tu peux conseiller à ton client de s'adresser à un équipementier ayant
pignon sur rue dans le domaine, ils sauront l'aider dans sa démarche qui
est loin d'être aisée si elle va jusqu'au bout.

Sidney

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Treve des confiseurs - Reseau FT.

[Sidney Boumendil]

Bonjour,

Le 20 décembre 2014 14:33, Wallace wall...@morkitu.org a écrit :

 Orange n'est pas le seul à faire du network freeze pendant les congés,
 sans citer d'autres entreprises, les fêtes et 2/3 semaines en aout sont
 souvent des périodes où on ne prend aucun risque sur les configurations
 pour éviter de tout casser et que les personnes d'astreinte mais aussi
 le reste du personnel soit rappelé pour tout réparer.


A ma connaissance il n'y à pas de gel réseau en dehors de la période de fin
d'année. La trêve des confiseurs se caractérise par une intense activité
commerciale. Sur le marché grand public, à une époque pas si lointaine, un
pourcentage très significatif des nouveaux abonnements en téléphonie mobile
avait lieu lors de ces deux à trois semaines.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Vous en avez marre des problèmes de sécurité de BGP ?

[Sidney Boumendil]

Bonjour,

Le 19 décembre 2014 09:52, David Ponzone david.ponz...@gmail.com a écrit :


 En plus, je trouve l’article un peu rapide à taper sur SS7.
 D’après ce que je comprends, et c’est pas simple avec un article vulgarisé
 de la sorte, ça me semble plutôt l’étanchéité entre la partie SS7 et les
 équipements qui gèrent le réseau mobile (HLS, etc..) qui semblent absente.

 Si quelqu’un a un article plus détaillé et plus technique.
 De toute façon, tout ça va passer en SIP dans moins de 10 ans, c’est la
 GSMA qui l’a dit. Ou alors ils parlaient de SS8 ?


SS7 est une famille de protocoles: ISUP, GSM MAP etc. SIP n'a pas vocation
à remplacer l'intégralité de ceux ci (et l'ISUP peut toujours être
transporté au dessus de celui ci, on parle alors de variante SIP-I).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sidney Boumendil]

Hello,

Je ne suis pas spécialiste des problématiques de câblage cela dit il me
semble que les deux besoins peuvent légitimement co-exister. En
transmission DWDM sur du longue distance, l'utilisation de pompe Raman
nécessite de minimiser les événements et donc les connecteurs sur le span.
Des opérateurs d'infrastructure ou des FAI/FSI souhaiterons donc pouvoir
souder directement la tête de câble en MMR aux renvois vers leurs racks. Je
comprends aussi que la flexibilité des patch panels est appréciable pour de
l'interco locale ou metro.

Sidney


Le 27 octobre 2014 15:10, Raphael Maunier raph...@maunier.net a écrit :

 Parce que le mec qui fait le splice c’est pas le meme mec qui fait un
 simple patch. Ce ne sont pas les meme compétences...
 Le temps nécessaire pour faire un patch n’est pas le meme que pour un
 splice.

  On 27 Oct 2014, at 15:05, Sylvain Vallerot sylv...@gixe.net wrote:
 
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA256
 
 
 
  On 27/10/2014 13:02, Raphael Maunier wrote:
 
  Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie,
  c’est juste pas tenable :)
 
  Pourquoi ? La densité des cassettes à connecteurs est moindre que
  celle des cassettes à splice.
 
  -BEGIN PGP SIGNATURE-
  Version: GnuPG v1.4.12 (GNU/Linux)
 
  iF4EAREIAAYFAlROUQ8ACgkQJBGsD8mtnRH2cQEAhf9pAgCX/p055Rzbobwkpsv3
  f4PCzfqTFxJvV5tAepoA/0kKpmtTNI1kl2WE/qzm4eXs+zKJQ7w1fN4EOECFs+5y
  =ozo6
  -END PGP SIGNATURE-
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cartes sim SMS

[Sidney Boumendil]

Le 24 août 2014 22:41, slesimple slesim...@laposte.net a écrit :

 J'ai pas trop suivi le sujet mais vas voir du coté de Matooma, c'est, il
 me semble, les seuls a avoir leurs propres HLR en France

Je ne les connais pas donc sauf erreur de ma part je ne les vois nul part
comme ayant les ressources en numérotation idoines.

(hormis des 4 habituels).

Faux, les full MVNO opèrent (ou font opérer ;) un ou plusieurs HLR.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG] [MISC] Le mobile dans l'avion

[Sidney Boumendil]

Le 24 juillet 2014 08:35, Olivier MELWIG mel...@gmail.com a écrit :


 http://m.commentcamarche.net/news/5864970-l-arcep-autorise-la-3g-et-la-4g-en-avion

 Depuis peu, les messages des hôtesses indiquent déjà que nous pouvons juste
 mettre notre mobile en mode avion pendant les phases de décollage et
 atterrissage... dorénavant nous pourrons bientôt téléphoner à notre famille
 pour expliquer vite fait où notre avion MH s'est perdu ou a pris un missile
 en plein vol!


Il y à beaucoup de bruit sur cette liste mais ton message fait carrément
montre d'un humour douteux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Amplifications NTP

[Sidney Boumendil]

Le 1 février 2014 18:18, Raphael Maunier raph...@maunier.net a écrit :


 Mais si les mecs mettent pas par défaut les bonnes règles d'ingénierie sur
 leurs routeurs comment dire :)


Dans d'autres circonstances ont t'aurait entendu dire que le constructeur X
ou Y est naze d'activer des services par défaut et non documenté sans
pouvoir les désactiver. Mais comme tu dois encore refourguer du Juniper il
est plus simple de rejeter la balle chez ces imbéciles de clients. C'est de
l'objectivité à géométrie variable en somme.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE

[Sidney Boumendil]

Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com a
écrit :


 c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut.


Je voyais plus la fonction L2TP tunnel switching.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail to SMS Service from USA to France

[Sidney Boumendil]

2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net


 Avec la tariffication SMS standard calculee en $/Mbps(*)


Le trafic SMS ne se mesure pas en Mbp/s.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail to SMS Service from USA to France

[Sidney Boumendil]

2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net


 Pas de facon traditionelle, mais il peut l'etre.


Non, je t'assure pas plus en wholesale qu'en retail :) Ou alors chez les
fraudeurs patentés comme il en existe tant dans ce milieu.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

[Sidney Boumendil]

2013/6/20 Raphael Maunier raph...@franceix.net


 Si ton truc passe, dans un monde non futuriste, je deviens consultant et je
 vais faire le tour de France direct !


C'est pas ce que tu fais deja ? :)

Amicalement,
Sidney

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4

[Sidney Boumendil]

2012/9/29 Pascal Rullier pas...@rullier.net:

 demande à IBM un bout de leur 9.0.0.0/8
 ou à Xerox 13.0.0.0/8
 qu'ils annoncent pas depuis des lustres

Pas annoncé [de ton pov] ne veut pas dire pas légitimement utilisé...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

[Sidney Boumendil]

2012/7/26 Stephane Bortzmeyer bortzme...@nic.fr:
 On Thu, Jul 26, 2012 at 10:57:34AM +0200,
  Nicolas Strina nicolas.str...@jaguar-network.com wrote
  a message of 54 lines which said:

  Dans ce cas là, il faut prendre rendez-vous l'ANSSI, il devrait
  être capable de vous expliquer où est le SPOF de votre conf BGP
  via à vis de 3215.

 C'est quoi le rapport ?

 Je trouve les messages de Stéphane Le Men extrêmement nébuleux, voire
 incompréhensibles.

C'est pourtant devenu la norme sur FRnOG, les OP expérimentés qui se
font faire la leçon. Je suis surpris de voir encore et toujours des
courageux continuer à poster même s'ils ne sont plus légions sur la
ML.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Nouvelle Freebox, communauté,...

[Sidney Boumendil]

2010/12/15 Yves Dubromelle taera...@dubronetwork.fr:

 Le FRnOG veut contribuer à l'amélioration de la qualité des services
 Internet en France en permettant l'échange d'informations et plus
 généralement une meilleure communication entre les entreprises ou
 associations qui font l'Internet en France.

Ta question a plus à voir avec l'abonné final et client qu'avec
l'opérateur lui même.

 C'est marrant, mais il semblait qu'Internet c'était aussi les gens qui
 sont connectés au bout des lignes...à moins que...à mais oui c'est vrai,
 c'est du minitel qu'on leur vend.

Ce troll est vraiment éculé à force de ressortir tous les jours sur cette ML...

 Je fais partie d'un opérateur réseau et j'aimerai que mes utilisateurs
 finaux puissent avoir des équipements terminaux *de leur choix* avec des
 fonctionnalités sympathiques.
 Voir le projet de no-box.

La box est ni plus ni moins qu'un EAS qui reste la propriété de l'opérateur.
Les interfaces autres que la prise POTS ou fibre optique sont des
interfaces de livraison pour le client et sont toutes normalisées à ma
connaissance.
Libre à lui de connecter n'importe quel équipement se conformant aux
spécifications de ces interfaces.

A+
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Freeix = Fusion AS ?

[Sidney Boumendil]

Hello,

2010/5/16 Thomas Mangin thomas.man...@exa-networks.co.uk:
 Meme chose avec cisco, mais je ne connais pas la syntaxe par coeur.

neighbor x.y.z.w local-as #as


A+
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le troll du mard i ? [ désolé ;-) ]

[Sidney Boumendil]

2010/3/9 Olivier MELWIG mel...@gmail.com:
 Combien d'épaisseur de dalle de béton armé et de puissance électrique il
 faut pour installer cet impressionnante machine?
 :-)

Le sujet était déjà trollesque mais venir en plus rajouter par dessus
celui de la guéguerre entre pro Cisco et pro Juniper, surtout quand on
bosse pour l'un des deux c'est peut être un peu abuser non ?

Cisco pourrait te rétorquer qu'ils ont au moins 5000 bonnes raisons
pour te prouver que tu as tord de répéter le même discours entendu à
la sortie du CRS1...

Sidney
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free

[Sidney Boumendil]

2009/8/17 Raphael Mazelier r...@futomaki.net

 Bonjour,

 Je m'adresse au experts ciscos qui trainent sur la liste :p

 Ma freebox ayant le bonheur de ne plus démarrer (et ce n'est pas l'alim) je
 me suis rabattu sur un cisco qui trainait chez moi le temps d'en recevoir
 une nouvelle.
 En cherchant un peu sur le net j'ai trouvé la config pour le faire marcher
 en mode routeur + nat sans problème.
 Par contre ca m'ennuie  car normalement c'est ma gateway open qui fait le
 nat + fw.
 Je souhaiterais donc que mon cisco ne fasse que bridge ATM / Ethernet, en
 fait comme la freebox en mode non routeur.
 En parcourant les docs cisco cela semble faisable, mais j'ai du oublier
 quelque chose...

 Ci après les parties intéressante de la conf :

 no ip-routing
 !
 interface FastEthernet0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
 !
 interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip virtual-reassembly
 no atm auto-configuration
 no atm ilmi-keepalive
 no atm address-registration
 no atm ilmi-enable
 bundle-enable
 dsl operating-mode auto
 !
 interface ATM0.1 point-to-point
 no ip redirects
 no ip unreachables
 no snmp trap link-status
 pvc 8/36
   encapsulation aal5mux ip
 bridge-group 1
 !

 bridge 1 protocol ieee


Et en essayant de configurer le vp/vc ainsi que le bridge group directement
sur l'interface atm0 ?
J'ai un 837 qui fonctionne comme ça sur une ligne FT non dégroupée avec un
un routeur qui fait du PPPoE derrière.

Sidney

Re: RE : [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free

[Sidney Boumendil]

2009/8/17 Quentin Carpent quentin.carp...@vtx-telecom.ch

 Salut,

 La commande bridge irb est bien présente dans la configuration ?


Il veut justement garder son équipement qui fait du routage pour cela.
IRB = Integrated Routing and Bridging.

Sidney

[FRnOG] Attaques contre Twitter Facebook

[Sidney Boumendil]

2009/8/7 cra c...@snaiso.com

Bonjour.

Une attaque DDoS de type SYN flood n'a pas pour seul but de saturer
les tuyaux, mais a aussi pour but de saturer les capacités de
processing de équipements en frontal, en particulier les Firewalls.

Une solution envisageable est de mettre avant le Firewall un
équipement dont le seul travail sera de fonctionner en tant que proxy
TCP transparent.
Le but est de ne pas forwarder de SYN vers le Firewall, d'envoyer un
SYN ACK au client et de ne forwarder l'ensemble que lorsque le ACK
final arrive.
Par conséquent, les équipements du reste du réseaux ne doivent plus
traiter que les sessions légitimes.
Peut être faudrait il se poser la question de l'intérêt d'empiler des
équipements de sécurité s'il faut eux même les protéger.
Pourquoi pas un IPS qui protège le load balancer qui protège le
firewall qui protège le reverse proxy firewall applicatif qui protège
... (rajouter votre équipement favori) ... les serveurs ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attaques contre Twitter Facebook

[Sidney Boumendil]

2009/8/7 Fabien Delmotte fdelmot...@mac.com

 Il y a des load balancer qui permettent de vérifier le SYN, SYN/ACK, ACK
 avant d'autoriser la connexion sur un serveur réel. Cela peut résoudre une
 partie de la problématique.


Malheureusement, non. Les botnets génèrent du trafic parfaitement légitime
ie 3 way hand check qui sera accepté par un load balancer ou un firewall
puis une requête sur un service. En UDP c'est encore plus simple bien sur.

Et puisque les load balancers, firewalls et autres ids/ips sont des
équipements stateful, ils présentent une limitation en terme de sessions
simultanées qu'ils peuvent traiter (maintien d'un état des sessions TCP et
pseudo sessions UDP). Dans le cas d'un ddos de cet ampleur cette valeur est
largement dépassée, ils deviennent donc l'élément dimensionnant (après ça
sera le nombre de PPS que tes switchs et routeurs vont supporter).

Re: [FRnOG] Question options DHCP

[Sidney Boumendil]

2008/2/7 Youssef Ghorbal [EMAIL PROTECTED]:

next-server 172.16.0.9


option 66



bootfile pxelinux.0


option 67

Sidney

Re: [FRnOG] Firewall Linux contre Juniper

[Sidney Boumendil]

Le 04/10/07, Grégoire VILLAIN [EMAIL PROTECTED] a écrit :

  Je confirme, erreur de ma part.
 Au temps pour moi :)
 Par contre, je vois pas avec quoi j'ai confondu...

 Greg


Avec Crossbeam sans doute.

Sidney