>> Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route
>> BGP http://bgp.exa.org.uk/
>
> Bcp de peering autour de ton AS te propose un BGP qui implémente
> cette RFC ?
Autant que je sache il n'y a que Junos qui implemente cette RFC mais entre le
Draft et la RFC (Aout
On Wed, 2010-02-03 at 08:27 +, Thomas Mangin wrote:
> Cela permet d'automatiser une réponse du NOC a une DDOS par exemple.
> Ou rediriger les IP d'un client dans vers un tunnel MPLS ou il sera mis en
> quarantine (worms, non-payment, etc.)
ou d'implementer les filtrages de la loppsi2 ?
Bonjour,
mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
ping depuis Orange, au sein d'un bloc essentiellement accessible.
Quelqu'un d'autre a ce type de problèmes ?
Cordialement,
Christophe Baeger
On Wed, Feb 03, 2010 at 08:27:16AM +,
Thomas Mangin wrote
a message of 33 lines which said:
> Cette RFC n'a pas été crée pour le peering mais pour le déploiement
> sur les routeurs BGP de règles de filtrage.
> Tu peux voir cette RFC comme une manière de coder une règle de
> firewall dans
On Tue, Feb 02, 2010 at 12:57:11PM +,
Thomas Mangin wrote
a message of 121 lines which said:
> Je viens d'ajouter le support de FlowSpec (RFC5575)
Ah, je comprends un peu mieux après avoir édité le sujet :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis 1h26 du matin chez orange.
Avez-vous une date de début d'incident de votre coté ?
j'ai des traces de connexions jusqu'à 9h03... Quelqu'un aurait renversé
sa tasse de café sur le routeur en arriva
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hello,
> Bonjour,
>
> mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
> via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
> ping depuis Orange, au sein d'un bloc essentiellement accessible.
> Quelqu'un d'au
> Pour le débutant, qu'apporte ce RFC par rapport au déjà ancien RFC
> 3882 qui, il me semble, faisait déjà cela ? (Ou bien le RFC 5635.)
BGP-Triggered Black-holing est une maniere de configurer les routeurs pour
injecter des routes normales (prefixes) avec une community que le router va
redir
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mickaël Bourneuf
Christophe Baegert a écrit :
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis 1h2
OK merci pour le retour, donc même problème chez 3 opérateurs =
problèmes chez Orange
Le 03/02/2010 11:01, Mickael Bourneuf [Celeonet] a écrit :
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mic
> ou d'implementer les filtrages de la loppsi2 ?
Reponse Courte: oui
Si ca peut stopper une DDOS ca peut faire du loppsi2.
Reponse Longue: non
La RFC n'est pas encore supporte par la majorité des équipements. si elle
devait devenir universelle, si les packets doivent passer d'un "fast path" e
Mickael Bourneuf [Celeonet] wrote:
> Bonjour,
>
> Nous avons également le même soucis avec Orange.
>
> Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
>
> Cordialement,
> Mickaël Bourneuf
>
> Christophe Baegert a écrit :
>> Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
>
Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit :
Bonjour,
Pourriez-vous me transmettre un ou deux exemples d'@IP concernés afin que je
relais l'information aux exploitants ?
Je vous envoie ça par mail.
---
Liste de diffusion du FRnOG
http://www.frnog.or
Le Wed, 3 Feb 2010 08:27:16 +,
Thomas Mangin a écrit :
> >> Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de
> >> route BGP http://bgp.exa.org.uk/
> >
> > Bcp de peering autour de ton AS te propose un BGP qui implémente
> > cette RFC ?
> Cette RFC n'a pas été crée po
> Je vois pas de limitation pour une utilisation pour de l'EGBP dans la
> RFC (si ce n'est que çà risque d'être une vrai douleur pour les
> ingés à administrer par la suite).
Ce n'est pas impossible mais autant que je sache il n'y a pas de manière de
filtrer ces routes.
Ca veux dire que si des f
Bonjour,
Nous avons vu un problème similaire ce matin entre 09h05 et 12h20 sur
des accès Spain via l'OTI vers AS3215.
La rumeur parle d'un soucis BGP coté OTI.
A+
Pierre-Yves
2010/2/3 Christophe Baegert :
> Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit :
>>
>> Bonjour,
>>
>> Po
> Bonjour,
> J'ai également des soucis de connexion avec Orange depuis ce matin… Une
> galère pas possible pour lire les mails :(
> Résultat des pings :
>
> a...@alex-laptop:~$ ping imap.gmail.com
(loss)
> a...@alex-laptop:~$ ping smtp.gmail.com
(pas loss)
T'es sur que tu as payé orange pou
Le Wed, 3 Feb 2010 13:40:35 +,
Thomas Mangin a écrit :
> > Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on
> > rajouter au proto BGP des choses qui n'ont plus grand chose à voir
> > avec rôle initial ...
>
> http://tools.ietf.org/html/rfc5575#section-1
> les trois derni
Bonsoir,
Notre port viens de passer down sur le PaNAP.
J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
même moment où l'aggregat fait une chute :
http://img121.imageshack.us/img121/6681/panapaggregateday.png
Feb 3 18:19:07.695 CET: %LINEPROTO-5-UPDOWN: Line protocol on
Salut,
Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
> Bonsoir,
>
> Notre port viens de passer down sur le PaNAP.
> J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
> au même moment où l'aggregat fait une chute :
>
> http://img121.imageshack.us/img121/66
Bon, en attendant le rétablissement je pense qu'on peut faire des crêpes,
c'est le bon moment.
--
Julien
Le 3 février 2010 19:30, Clement Cavadore a écrit :
> Salut,
>
> Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
> > Bonsoir,
> >
> > Notre port viens de passer down su
Salut,
On 02/03/10 19:30, Clement Cavadore wrote:
> Salut,
>
> Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
>> Bonsoir,
>>
>> Notre port viens de passer down sur le PaNAP.
>> J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
>> au même moment où l'aggrega
Bonsoir,
On Wed, 3 Feb 2010 19:25:37 +0100
CHANIAL David wrote:
>| Notre port viens de passer down sur le PaNAP.
>| J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
>| même moment où l'aggregat fait une chute :
>|
>| http://img121.imageshack.us/img121/6681/panapaggregated
Mais oui, on est au courant. C'est le cas de le dire d'ailleurs, il y a une
alim qui n'est pas contente. GTR 4h tout ça, paraît-il.
Olivier
Le 3 févr. 2010 à 19:30, Clement Cavadore a écrit :
>> D'autres sont impactés ?
>> Si oui, le PaNAP est-il au courant ?
>
> D'après ce que j'ai pu cons
J'ai trouvé cet article intéressant:
http://labs.ripe.net/content/pollution-18
La vérité dans la pub: pendant un certain temps, j'ai supporté / participé aux
efforts qui visaient à allouer certains préfixes, notamment 240.0.0.0/4
(anciennement appelé la classe E). Derrière ces efforts: reculer l
>> Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route
>> BGP http://bgp.exa.org.uk/
>
> Bcp de peering autour de ton AS te propose un BGP qui implémente
> cette RFC ?
Autant que je sache il n'y a que Junos qui implemente cette RFC mais entre le
Draft et la RFC (Aout
On Wed, 2010-02-03 at 08:27 +, Thomas Mangin wrote:
> Cela permet d'automatiser une réponse du NOC a une DDOS par exemple.
> Ou rediriger les IP d'un client dans vers un tunnel MPLS ou il sera mis en
> quarantine (worms, non-payment, etc.)
ou d'implementer les filtrages de la loppsi2 ?
Bonjour,
mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
ping depuis Orange, au sein d'un bloc essentiellement accessible.
Quelqu'un d'autre a ce type de problèmes ?
Cordialement,
Christophe Baeger
On Wed, Feb 03, 2010 at 08:27:16AM +,
Thomas Mangin wrote
a message of 33 lines which said:
> Cette RFC n'a pas été crée pour le peering mais pour le déploiement
> sur les routeurs BGP de règles de filtrage.
> Tu peux voir cette RFC comme une manière de coder une règle de
> firewall dans
On Tue, Feb 02, 2010 at 12:57:11PM +,
Thomas Mangin wrote
a message of 121 lines which said:
> Je viens d'ajouter le support de FlowSpec (RFC5575)
Ah, je comprends un peu mieux après avoir édité le sujet :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis 1h26 du matin chez orange.
Avez-vous une date de début d'incident de votre coté ?
j'ai des traces de connexions jusqu'à 9h03... Quelqu'un aurait renversé
sa tasse de café sur le routeur en arriva
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hello,
> Bonjour,
>
> mon téléphone chauffe ce matin, toujours les mêmes clients, connectés
> via Orange. Il semblerait que certaines de nos IP soit inaccessibles au
> ping depuis Orange, au sein d'un bloc essentiellement accessible.
> Quelqu'un d'au
> Pour le débutant, qu'apporte ce RFC par rapport au déjà ancien RFC
> 3882 qui, il me semble, faisait déjà cela ? (Ou bien le RFC 5635.)
BGP-Triggered Black-holing est une maniere de configurer les routeurs pour
injecter des routes normales (prefixes) avec une community que le router va
redir
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mickaël Bourneuf
Christophe Baegert a écrit :
Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
Bonjour,
On a localisé un incident identique depuis 1h2
OK merci pour le retour, donc même problème chez 3 opérateurs =
problèmes chez Orange
Le 03/02/2010 11:01, Mickael Bourneuf [Celeonet] a écrit :
Bonjour,
Nous avons également le même soucis avec Orange.
Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
Cordialement,
Mic
> ou d'implementer les filtrages de la loppsi2 ?
Reponse Courte: oui
Si ca peut stopper une DDOS ca peut faire du loppsi2.
Reponse Longue: non
La RFC n'est pas encore supporte par la majorité des équipements. si elle
devait devenir universelle, si les packets doivent passer d'un "fast path" e
Mickael Bourneuf [Celeonet] wrote:
> Bonjour,
>
> Nous avons également le même soucis avec Orange.
>
> Les adresses ips n'ont accessibles sont aléatoires suivant le visiteur.
>
> Cordialement,
> Mickaël Bourneuf
>
> Christophe Baegert a écrit :
>> Le 03/02/2010 10:41, Julien CAYSSOL a écrit :
>
Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit :
Bonjour,
Pourriez-vous me transmettre un ou deux exemples d'@IP concernés afin que je
relais l'information aux exploitants ?
Je vous envoie ça par mail.
---
Liste de diffusion du FRnOG
http://www.frnog.or
Le Wed, 3 Feb 2010 08:27:16 +,
Thomas Mangin a écrit :
> >> Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de
> >> route BGP http://bgp.exa.org.uk/
> >
> > Bcp de peering autour de ton AS te propose un BGP qui implémente
> > cette RFC ?
> Cette RFC n'a pas été crée po
> Je vois pas de limitation pour une utilisation pour de l'EGBP dans la
> RFC (si ce n'est que çà risque d'être une vrai douleur pour les
> ingés à administrer par la suite).
Ce n'est pas impossible mais autant que je sache il n'y a pas de manière de
filtrer ces routes.
Ca veux dire que si des f
Bonjour,
Nous avons vu un problème similaire ce matin entre 09h05 et 12h20 sur
des accès Spain via l'OTI vers AS3215.
La rumeur parle d'un soucis BGP coté OTI.
A+
Pierre-Yves
2010/2/3 Christophe Baegert :
> Le 03/02/2010 11:50, pascal.nou...@orange-ftgroup.com a écrit :
>>
>> Bonjour,
>>
>> Po
> Bonjour,
> J'ai également des soucis de connexion avec Orange depuis ce matin… Une
> galère pas possible pour lire les mails :(
> Résultat des pings :
>
> a...@alex-laptop:~$ ping imap.gmail.com
(loss)
> a...@alex-laptop:~$ ping smtp.gmail.com
(pas loss)
T'es sur que tu as payé orange pou
Le Wed, 3 Feb 2010 13:40:35 +,
Thomas Mangin a écrit :
> > Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on
> > rajouter au proto BGP des choses qui n'ont plus grand chose à voir
> > avec rôle initial ...
>
> http://tools.ietf.org/html/rfc5575#section-1
> les trois derni
Bonsoir,
Notre port viens de passer down sur le PaNAP.
J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
même moment où l'aggregat fait une chute :
http://img121.imageshack.us/img121/6681/panapaggregateday.png
Feb 3 18:19:07.695 CET: %LINEPROTO-5-UPDOWN: Line protocol on
Salut,
Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
> Bonsoir,
>
> Notre port viens de passer down sur le PaNAP.
> J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
> au même moment où l'aggregat fait une chute :
>
> http://img121.imageshack.us/img121/66
Bon, en attendant le rétablissement je pense qu'on peut faire des crêpes,
c'est le bon moment.
--
Julien
Le 3 février 2010 19:30, Clement Cavadore a écrit :
> Salut,
>
> Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
> > Bonsoir,
> >
> > Notre port viens de passer down su
Salut,
On 02/03/10 19:30, Clement Cavadore wrote:
> Salut,
>
> Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
>> Bonsoir,
>>
>> Notre port viens de passer down sur le PaNAP.
>> J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
>> au même moment où l'aggrega
Bonsoir,
On Wed, 3 Feb 2010 19:25:37 +0100
CHANIAL David wrote:
>| Notre port viens de passer down sur le PaNAP.
>| J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au
>| même moment où l'aggregat fait une chute :
>|
>| http://img121.imageshack.us/img121/6681/panapaggregated
Mais oui, on est au courant. C'est le cas de le dire d'ailleurs, il y a une
alim qui n'est pas contente. GTR 4h tout ça, paraît-il.
Olivier
Le 3 févr. 2010 à 19:30, Clement Cavadore a écrit :
>> D'autres sont impactés ?
>> Si oui, le PaNAP est-il au courant ?
>
> D'après ce que j'ai pu cons
J'ai trouvé cet article intéressant:
http://labs.ripe.net/content/pollution-18
La vérité dans la pub: pendant un certain temps, j'ai supporté / participé aux
efforts qui visaient à allouer certains préfixes, notamment 240.0.0.0/4
(anciennement appelé la classe E). Derrière ces efforts: reculer l
50 matches
Mail list logo
