Le 6 septembre 2012 00:39, Steven Le Roux ste...@le-roux.info a écrit :
Pour t'exposer ce que j'ai fait pour monitorer des accès internet sur
différents accès :
sur accès internet où j'ai un proxy sortant, je fais deux checks :
- internet_www
- internet_dns
le check internet_www est un
2012/9/6 Guillaume Leclanche guilla...@leclanche.net:
Le 6 septembre 2012 00:39, Steven Le Roux ste...@le-roux.info a écrit :
Pour t'exposer ce que j'ai fait pour monitorer des accès internet sur
différents accès :
sur accès internet où j'ai un proxy sortant, je fais deux checks :
-
On Wed, Sep 05, 2012 at 11:03:27PM +0200,
Fabien V. list-fr...@beufa.net wrote
a message of 305 lines which said:
_ping_._ovh_._net_ ?
Je ne connaissais pas, merci. Il ne semble pas documenté.
ta question soulève un autre point, es tu sûr de pinguer le bon host
? Parce que dans mon cas,
On Wed, Sep 05, 2012 at 11:12:10PM +0200,
Sebastien WILLEMIJNS sebast...@willemijns.com wrote
a message of 20 lines which said:
vont t-ils apprécier un téléchargement régulier de données ?
C'est un peu pour cela que je demandais sur une liste d'opérateurs
réseaux... Que diriez-vous si
La solution qui se rapprocherait de l'ideal serait d'avoir des equipements qui
nous appartiennent dans differents datacenters (heberges par des concurrents
donc) et de tester la connectivite (icmp ou tout autre services d'ailleurs)
vers ces equipements.
On regle la partie je ping qui je veux
On Wed, Sep 05, 2012 at 11:46:41PM +0200,
Sylvain Vallerot sylv...@gixe.net wrote
a message of 46 lines which said:
On veut tester son accès à internet ? Alors on veut tester qu'on
arrive bien jusqu'au coeur de son provider,
Non, pas seulement, certaines pannes (rares, il est vrai, par
On Thu, Sep 06, 2012 at 12:39:15AM +0200,
Steven Le Roux ste...@le-roux.info wrote
a message of 209 lines which said:
le check internet_www est un check_http vers www.google.fr
le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8
Et ce n'est pas un problème de se servir de
On Thu, Sep 06, 2012 at 11:01:33AM +0200,
Guillaume Leclanche guilla...@leclanche.net wrote
a message of 58 lines which said:
Genre un des serveurs dns du tld d'un pays lointain?
Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON !
Les serveurs DNS reçoivent assez de junk
On Thu, Sep 06, 2012 at 12:37:44PM +0100,
Antoine Durant antoine.duran...@yahoo.fr wrote
a message of 17 lines which said:
J'aimerais connaitre les outils que vous utilisez pour détecter les
attaques DDoS.
L'AFNIC utilise DSC http://dns.measurement-factory.com/tools/dsc/
Sur un routeur
2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr:
On Thu, Sep 06, 2012 at 11:01:33AM +0200,
Guillaume Leclanche guilla...@leclanche.net wrote
a message of 58 lines which said:
Genre un des serveurs dns du tld d'un pays lointain?
Alors là, je mets ma casquette d'opérateur d'un TLD et je crie
Si tu voyais le bruit ambiant sur le réseau... on n'est clairement pas
à 4 requêtes tcp par minutes.
Sur le principe, ça pourrait être un service offert par les
opérateurs, je suis d'accord. En attendant, on fait comme on peut, et
ça ne me choque pas trop que le plus gros soit aussi le plus
Ben vu la dose de scan qu'on prend dans la tronche, la réponse serait
: on apprend à faire avec.
2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr:
On Wed, Sep 05, 2012 at 11:12:10PM +0200,
Sebastien WILLEMIJNS sebast...@willemijns.com wrote
a message of 20 lines which said:
vont t-ils
Bonjour,
Pour le null-routing, au niveau du quagga : ip route a.b.c.d/32 null0
mais je privilégierais l'iptables proposé par Stéphane, car il agit
vraisemblablement à un niveau inférieur (je connais mal quagga).
Pour la détection et le blocage de DDOS avec du libre / opensource, je
suivrai le
On Thu, Sep 06, 2012 at 02:51:52PM +0200,
Emmanuel D. dupl...@gmail.com wrote
a message of 40 lines which said:
Pour le null-routing, au niveau du quagga : ip route a.b.c.d/32
null0
Ça ne marche que pour les paquets à *destination* du méchant. Lors
d'une DoS, cela peut ne pas suffire
On 09/06/2012 02:43 PM, Stephane Bortzmeyer wrote:
Sur un routeur linux quagga, comment vous faites pour null-router
une IP qui est méchante
iptables -A INPUT -s mé.ch.an.t -j DROP
Sur un routeur comme demandé c'est plutot -A FORWARD , non ?
Test à faire : mesurer à partir de combien
Le Thu, Sep 06, 2012 at 12:37:44PM +0100, Antoine Durant
[antoine.duran...@yahoo.fr] a écrit:
Bonjour,
J???aimerais connaitre les outils que vous utilisez pour détecter les
attaques DDoS.
Dans un premier temps j???aimerais tester des outils libre/open
source. Que mettez vous en prod
On Thu, Sep 06, 2012 at 03:11:01PM +0200,
Alain Thivillon a...@rominet.net wrote
a message of 19 lines which said:
iptables -A INPUT -s mé.ch.an.t -j DROP
Sur un routeur comme demandé c'est plutot -A FORWARD , non ?
Oui, tout à fait, je me fais régulièrement avoir, depuis l'époque où
tous
On 06/09/2012 14:36, Stephane Bortzmeyer wrote:
Et là forcément il n'y a pas de réponse qui tienne en un ping tout
simplement parce que si un test binaire unique permettait de tester
internet, alors internet ne serait pas internet.
Merci, mais je connais un peu Internet, je suis au courant.
On 09/06/2012 03:06 PM, Frederic Dhieux wrote:
Oui, iptables s'écroule quand on commence à mettre beaucoup de règles à
la suite, je dirais que si c'est vraiment la misère il faut rapidement
envisager de cibler des subnets stratégiques plutôt que des IP dans le
cas d'une attaque par de nombreuses
Bonjour,
Concernant le null routing, il y a de très bon exemples sur l'internet.
Il faut bien noter qu'il existe deux pratiques :
* blacklister une/plusieures sources
* blacklister une destination
La première est relativement complexe à mettre en place sur une petite
infrastructure car
On 6 Sep 2012, at 14:11, Alain Thivillon a...@rominet.net wrote:
Test à faire : mesurer à partir de combien d'adresses filtrés ça
devient insupportable.
Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.
Tu peux créer des hashtables avec tc et aussi limiter chaque flow
Quand à la détection, c'est pour le coup bien plus complexe. Je n'ai pas
connaissance d'un produit non commercial fournissant ce service. Les
technologies les plus connues sont sans doute celles de cisco et
d'arbornetworks.
Pareil ici, NetFlow est souvent la source des informations. Dans
Hello,
On 09/06/12 14:38, Stephane Bortzmeyer wrote:
On Thu, Sep 06, 2012 at 12:39:15AM +0200,
Steven Le Roux ste...@le-roux.info wrote
a message of 209 lines which said:
le check internet_www est un check_http vers www.google.fr
le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou
On 06/09/2012 14:29, Stephane Bortzmeyer wrote:
Puisque tous les abonnés à cette liste gèrent une infrastructure
réseau, un test simple : que diriez-vous si des milliers de gens se
servaient de *votre* infrastructure pour tester *leur* accès ?
Que s'ils ont choisi mon réseau je suis flatté,
2012/9/5 Stephane Bortzmeyer bortzme...@nic.fr:
Je crois que c'est une question qui concerne directement les
opérateurs réseau (j'ai cité Free pour les exemples mais cela n'a rien
de spécifique à Free). Avis bienvenus.
http://www.bortzmeyer.org/que-pinguer.html
Tu parles de ping, as-tu
On Thu, Sep 06, 2012 at 05:33:16PM +0200,
Sarah Nataf sarah.na...@gmail.com wrote
a message of 13 lines which said:
Tu parles de ping, as-tu envisagé l'echo plus UDP ?
Pour moi, c'est un détail. Le point important est « quelles machines
peut-on pinguer ? » (Avec « pouvoir » s'interprétant
La solution Iptables (tout firewall en général) peut convenir mais dépendra
de la volumétrie du DoS et du type d'applications hébergées derrière. Deux
questions essentielles : dimensionnement du FW (aussi de la taille de BW)
et possibilité de fonctionner en mode blacklist ou whitelist.
Le plugin
Le 6 septembre 2012 17:39, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
C'est amusant, d'ailleurs, la différence entre cette liste et
dns-operations, où j'ai posé la même question. Les états-uniens ont
tous répondu que se servir des machines des autres étaient immoral,
les français ne se
Bonjour la liste,
Comme le souligne Alain PF gere bien les chargements de table.
Je passe aussi pour donner mon avis et souligner une grande préférence pour
PF sur le sujet.
Ce dernier gère tellement bien les points suivant :
Maximum state entries this rule can create
Maximum number of unique
On Thu, Sep 6, 2012, at 17:39, Stephane Bortzmeyer wrote:
C'est amusant, d'ailleurs, la différence entre cette liste et
dns-operations, où j'ai posé la même question. Les états-uniens ont
tous répondu que se servir des machines des autres étaient immoral,
les français ne se sont même pas posé
Tiens, j'ai vu la même chose dans le groupe de travail ARCEP sur la
mesure des performances de l'accès Internet : en pinaillant
suffisamment, on peut faire dérailler n'importe quel projet de
métrologie.
Ah ? ;-)
Pour répondre plus sérieusement à ta question que sur Twitter, je ping
à
On Thu, Sep 6, 2012, at 05:39 PM, Stephane Bortzmeyer wrote:
On Thu, Sep 06, 2012 at 05:33:16PM +0200,
Sarah Nataf sarah.na...@gmail.com wrote
a message of 13 lines which said:
Tu parles de ping, as-tu envisagé l'echo plus UDP ?
Pour moi, c'est un détail. Le point important est «
32 matches
Mail list logo