RE: [FRnOG] [ALERT] Ralentissements chez Axione
Je pense que nous sommes toujours dans les conséquences de l'attaque DDoS par amplification NTP http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-europe.a spx -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of OCEANET - Cédric BASSAGET Sent: mercredi 12 février 2014 16:35 To: frnog@frnog.org Subject: Re: [FRnOG] [ALERT] Ralentissements chez Axione Nous constatons également ça, nous venons de faire tomber la session BGP Axione du coup en passant par un autre transitaire ça fonctionne correctement. Je suspecte Neo telecom d'être derrière le problème... Cédric OCEANET --- [AGENCE DU MANS] 7, rue des Frênes ZAC de la Pointe 72190 SARGE LES LE MANS [t] +33 (0)2.43.50.26.50 [f] +33 (0)2.43.72.21.14 [AGENCE D'ANGERS] 5, rue Fleming Angers Technopole 49066 ANGERS [t] +33 (0)2.41.19.28.65 [f] +33 (0)2.52.19.22.00 http://www.oceanet.com http://www.oceanet-telecom.com Le 12/02/2014 16:33, Claude GUELLEC a écrit : Bonjour, Nous constatons de forts ralentissements en ce moment chez Axione Quelqu'un aurait des infos ? Merci Cordialement Claude Guellec IZZYCOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Ralentissements chez Axione
Arbor c'est trop cher c'est relatif Les solutions ARBOR s'adaptent en fonction des besoins -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Thomas Mangin Sent: mercredi 12 février 2014 17:28 To: frnog-ow...@frnog.org Cc: OCEANET - Cédric BASSAGET; frnog@frnog.org FRNOG Subject: Re: [FRnOG] [ALERT] Ralentissements chez Axione Oui, j'en ai eu ma dose ces dernieres semaines ! Andrisoft a l'air cool mais ca ne fait pas FlowSpec, Arbor c'est trop cher. Je bosse donc sur une solution anti-DDOS (pour complementer ExaBGP) https://github.com/Exa-Networks/exaddos Le code est vieux de quelques jours mais ca permet deja de repérer les attaques en moins de 10 secondes. L'option que je veux c'est le 1 click RTBH / FlowSpec .. ca va venir ... Si quelqu'un est bon en Javascript, je peux faire un moteur IPFIX / SNMP / HTTP facilement mais les UI c'est pas mon truc. Thomas On 12 Feb 2014, at 15:59, MoncefZID zmon...@manaraway.com wrote: Je pense que nous sommes toujours dans les conséquences de l'attaque DDoS par amplification NTP http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-eu rope.a spx --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Ralentissements chez Axione
Certaines solutions ont fait et continuent à faire leurs preuves face aux menaces DDoS et le retour sur investissement est mesurable et démontrable. Sur certains sujets de sécurité il est préférable d'investir d'une façon intelligente pour garantir la meilleure protection -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Thomas Mangin Sent: mercredi 12 février 2014 18:02 To: zmon...@manaraway.com Cc: frnog-ow...@frnog.org; OCEANET - Cédric BASSAGET; frnog@frnog.org FRNOG Subject: Re: [FRnOG] [ALERT] Ralentissements chez Axione Salut, J'ai passe quelques annees sur ExaBGP qui fait FlowSpec. A par des solutions fermees, rien n'est sortie comme UI contre les DDOS. Donc je vais ecrire l'outil .. c'est pour ameliorer mon ROI sur le code :-) Thomas On 12 Feb 2014, at 16:58, MoncefZID zmon...@manaraway.com wrote: Arbor c'est trop cher c'est relatif Les solutions ARBOR s'adaptent en fonction des besoins -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Thomas Mangin Sent: mercredi 12 février 2014 17:28 To: frnog-ow...@frnog.org Cc: OCEANET - Cédric BASSAGET; frnog@frnog.org FRNOG Subject: Re: [FRnOG] [ALERT] Ralentissements chez Axione Oui, j'en ai eu ma dose ces dernieres semaines ! Andrisoft a l'air cool mais ca ne fait pas FlowSpec, Arbor c'est trop cher. Je bosse donc sur une solution anti-DDOS (pour complementer ExaBGP) https://github.com/Exa-Networks/exaddos Le code est vieux de quelques jours mais ca permet deja de repérer les attaques en moins de 10 secondes. L'option que je veux c'est le 1 click RTBH / FlowSpec .. ca va venir ... Si quelqu'un est bon en Javascript, je peux faire un moteur IPFIX / SNMP / HTTP facilement mais les UI c'est pas mon truc. Thomas On 12 Feb 2014, at 15:59, MoncefZID zmon...@manaraway.com wrote: Je pense que nous sommes toujours dans les conséquences de l'attaque DDoS par amplification NTP http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-e u rope.a spx --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Firewall DataCenter
Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution capable de protéger contre les attaques massives et contre les APT. L'état de l'art DC nouvelle génération recommande : - la mise en place de firewall NG - solution de protection contre le DDoS et APT. Bon courage -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Yoann THOMAS Sent: vendredi 24 janvier 2014 12:23 To: frnog@frnog.org Subject: [FRnOG] [TECH] Firewall DataCenter Bonjour la liste, Je suis en plene réflexion sur l'implémentation de nouveau firewall en frontal de nos services cloud, dans ce cadre j'aurais souhaitez avoir vos avis et/ou retour d'expérience. Pour ma part aujourd'hui je suis sur les pistes suivantes : Brocade ADX Juniper ISG Cisco ASA (pas trop fan) Fortigate 3600 Merci d'avance pour vos retours. Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] extension chassis virtuel EX4200
Je confirme la possibilité de faire du Virtual chassis entre des 4200 et des 4500 -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Thomas Dubois Sent: lundi 2 décembre 2013 14:24 To: fatiha boudj; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] extension chassis virtuel EX4200 Hello, Les EX4550 peuvent être ajouté aux stacks EX4200. Tu trouvera les infos sur cette page: http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/refer ence/requirements/virtual-chassis-ex4200-ex4500-hardware-planning.html En fonction de la version de ton JunOS tu devra peut-être prendre 2 EX4500 pour qu'ils aient le rôle master/backup. Cordialement. Thomas Dubois Le 2 décembre 2013 14:18, fatiha boudj fbo...@yahoo.fr a écrit : Bonjour Nous disposons d'un chassis virtuel ex4200 avec 4 switchs disposant chacun d'un module xfp (2 ports 10 Gb). Nous sommes en manque de ports 10Gb.Nos 8 ports sont epuisés. La solution etudiee serait de passer le chassis virtuel à 5 switchs. Existe -t il un switch juniper avec uniquement des ports 10Gb pouvant s'integrer dans le chassis virtuel? merci pour votre aide cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [tech] Retour d'expérience sur FORTIDDOS
Bonsoir Est-ce que vous avez un retour d'expérience sur la mise en place d'une solution FortiDDoS ? ( performance , efficacité , ) Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonsoir Les attaques DDOS et les Attaques ciblés sont de plus en plus complexes et de plus en plus agressives , pour cette raison la protection contre le DDOS doit être appropriée et doit être à la hauteur des menaces. La protection contre le DDOS n'est plus une option , elle est devenue obligatoire pour garantir la disponibilité de tout le SI. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of VIGNEAU Martin Sent: vendredi 1 novembre 2013 17:29 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Attaque DDOS - Comment réagir ? Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/