Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.
Le type d'attaque à nettoyer serait :
TCP
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.
Le type d'attaque à nettoyer serait :
TCP
Bonjour,
ici on utilise la solution Arbor avec leur TMS et c'est pas mal du tout.
Pour plus de détails, en off list.
Cordialement,
Salim
Le 14/10/2013 13:53, pierre a écrit :
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nou
Bonsoir,
Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire
passer dans plusieurs boitiers.
Ce sont au final de
On Oct 14, 2013, at 8:38 PM, Jérémy Martin wrote:
> Bonsoir,
Salut,
>
> Arbor est hors de prix.
On dira : Je n'ai pas les moyens de me le payer.
> Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper
> ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
Faudra m'expliquer avec des mots simples en quoi une solution de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...
Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise pa
> J'ai eu l'occasion de tester avec injecteur de trafic Breaking Point, du
> d/dos vers du Fortinet, Arbor, Stonesoft et bien sur Juniper, et c'est pas
> juste 1G vers le Fortinet, il ne faut pas non plus raconter n'importe quoi.
>
>
+1, j'aimerai bien voir tes rapports de tests, la méthodologie d'
Comme je l'explique en privé, c'est clairement trop cherpour notre
bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée
qui fonctionne et fait son taf, avec des barbu qui répondent au
téléphone derrière.
Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Coge
A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si longtemps. Y
avait même le beau logo Arbor dans les offres sur ton site.
Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu vendais
du rêve, n'empêche que pour moi ça sent la rancœur tenace et la démarche
pas super clair
La L33 permet à n'importe qui de devenir opérateur, et je trouve que
c'est la meilleure chose qui existe pour notre métier. La diversité est
la force de l'internet, et je souhaites de tout mon cœur que nos
confrères qui lisent ces lignes ne pensent pas comme toi et soient tout
aussi choqué que
On 14/10/2013 21:00, Raphael Maunier wrote:
> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne compare
> pas du bricolage ( qui fonctionne dans une certaine limite ) à des solutions
> pro pour les opérateurs.
>
C'est quoi la différence entre "bricolage" et "solution pro" ?
Dans le thread où Jérémy parlait de son "suicide", Philippe Bourcier avait
brièvement parlé de http://www.packetdam.com/
Est-ce que quelqu'un a un retour d'expérience sur le produit ?
Concernant Arbor, celui doit obligatoirement se trouvé sur le réseau de
l'opérateur ? Dans le cas d'un hébergeur n
On Oct 14, 2013, at 10:21 PM, Jack wrote:
>
> On 14/10/2013 21:00, Raphael Maunier wrote:
>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
>> solutions pro pour les opérateurs.
>>
>
> C'est
Le 14 oct. 2013 à 22:21, Jack a écrit :
>
> On 14/10/2013 21:00, Raphael Maunier wrote:
>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
>> solutions pro pour les opérateurs.
>>
>
> C'est q
Les transitaires le proposent de plus en plus en option pour un prix
forfaitaire mensuel fixe (genre 750 Euros / mois)
Ca se voit beaucoup sur les Tier-2, j'en ai vu chez un seul Tier-1 (pour
le moment). C'est clair que pour un petit hébergeur, c'est hors sujet de
penser claquer une fortune dans u
Sorry, « top posting ». Rare se trouve une solution technico-magique
dans ce domaine, le plus souvent ça se fait
bien mieux en choisissant des fournisseurs (ou peers, selon contexte)
qui sont « compatibles » pour assister (avec
intelligence et outils bien choisis) dans la mitigation/nettoyage... Un
Bonsoir,
Le 14 oct. 2013 à 22:44, Kavé Salamatian a écrit :
>
> Le 14 oct. 2013 à 22:21, Jack a écrit :
>
>>
>> On 14/10/2013 21:00, Raphael Maunier wrote:
>>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>>> compare pas du bricolage ( qui fonctionne dans une certain
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la R&D ou te la validation
théorique.
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril t
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clients
attachés à une infrastructure réseau dimensionnée en conséquence. Je pense que
des opérateurs et hébergeurs ont pu démontrer récemment qu ils pouvaient
Le 14 oct. 2013 à 22:57, Raphael Maunier a écrit :
> Désolé Kavé,
>
> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
> plusieurs centaines de giga.
> Tu es resté trop longtemps en université avec de la R&D ou te la validation
> théorique.
Même si c'est le cas, ceci
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former
pour maintenir ta solution et le "bricolage" du début deviendra le standard
libre et tout le monde sera content.
Mais dans cette logique on oublie tou
3:16
À : Jérémy Martin
Cc : guillaume.bar...@gmail.com; pierre; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clie
Le 14 oct. 2013 à 23:22, Guillaume Barrot a écrit :
> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
> maintenir ta solution et le "bricolage" du début deviendra le standard libre
> et
On Oct 14, 2013, at 10:57 PM, Raphael Maunier wrote:
>
> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
> plusieurs centaines de giga.
> Tu es resté trop longtemps en université avec de la R&D ou te la validation
> théorique.
Seul toi a la science infuse, et tout les
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
>
>
> La différence c'est qu'on peut pas craner sur le montant du cheque à 6
> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le
> credo de l'ingénieur qui est de trouver la solution la moins couteuse qui
> répond au beso
+1
C'est aussi mon propos.
Kavé
Le 14 oct. 2013 à 23:32, Frederic Dhieux a écrit :
> Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
>>
>>
>> La différence c'est qu'on peut pas craner sur le montant du cheque à 6
>> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la
je serai vraiment surpris.
Maintenant si ça marche, mea culpa, lancez votr
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
wrote:
>
> Le 14 oct. 2013 à 22:57, Raphael Maunier a écrit :
>
>> Désolé Kavé,
>>
>> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
>> plusieurs centaines de giga.
>> Tu es resté trop longtemps en université avec de l
Bonsoir Jeremy,
J'ai fait tourner mon réseau avec des solutions open source pendant des années,
et on peut des fois s'en sortir sans un boitier hors de prix, je l'ai fait, tu
l'as fait et d'autres aussi.
je suis content que tu ai réussi a t'en sortir dans ton cas spécifique sans
lâcher un zill
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
> Le 14 oct. 2013 à 23:22, Guillaume Barrot a
> écrit :
>
>> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
>> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
>> maintenir ta solution et le
On appelle cela l'expérience, un jour peut-être , tu comprendras.
Raphael
On Oct 14, 2013, at 11:28 PM, Raphael Jacquot wrote:
>
> On Oct 14, 2013, at 10:57 PM, Raphael Maunier wrote:
>>
>> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
>> plusieurs centaines
Le 14 oct. 2013 à 23:37, Guillaume Barrot a écrit :
> Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
> tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
> déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la
> je serai
Je peux pas balancer papier sur la liste.
Si des personnes intéressées qu'il me contactent.
Kavé
Le 14 oct. 2013 à 23:39, Michael Hallgren a écrit :
> Le 14/10/2013 23:28, Kavé Salamatian a écrit :
>> Le 14 oct. 2013 à 23:22, Guillaume Barrot a
>> écrit :
>>
>>> Argument valable pour un tr
Bonsoir,
DDOS oui mais de quoi parlons nous ?
Syn flood est un DDOS et un FPGA peut le contrer ..
Slow loris est un DDOS et il faut une CPU (je crois)..
Tout cela pour dire qu'en fonction des tuyaux (taille) et des fonctions DDOS
que l'on veut mettre en oeuvre, la solution PC open Source peut êt
Salim,
Attention, loin de moi l'idée de vouloir "imposer" quoi que ce soit, je
suis là en simple présentateur. Je dis "voilà, je sais faire ça pour ce
type d'attaques", et c'était le but de ma présentation. Si tu comprends
autre chose, j'en suis désolé.
Et attention, je ne travaille pas en o
On 14/10/2013 23:38, Raphael Maunier wrote:
> Je veux bien voir 100G avec des PC du Bird ...
Bird, c'est surtout fait pour gérer une table de routage, faire des
sessions BGP, du RA, du OSPF, du RIP etc
Si tu veux faire du routage (router les paquets, au sens propre) sur un
PC, regarde plutôt du c
Le 14/10/2013 23:46, Kavé Salamatian a écrit :
> Je peux pas balancer papier sur la liste.
>
> Si des personnes intéressées qu'il me contactent.
C'est fait : m...@xalto.net. Merci, avec plaisir.
mh
>
> Kavé
> Le 14 oct. 2013 à 23:39, Michael Hallgren a écrit :
>
>> Le 14/10/2013 23:28, Kavé S
On Oct 14, 2013, at 11:42 PM, Raphael Maunier wrote:
>
> On appelle cela l'expérience, un jour peut-être , tu comprendras.
>
> Raphael
>
non, on appelle ça prendre les autres pour des cons, avec un melon de la taille
de la Géode , point barre.
Raphaël
signature.asc
Description: Messag
>
> Il faut juste comprendre que la méthode universitaire n'est pas du tout
> applicable dans notre monde. La méthode universitaire, ou tu passes 6 mois
> avant de commencer à valider un bout de solution qui sera en beta pendant 2
> ans, ce n'est juste pas possible.
C'est quoi la méthode uni
Ah bah, on va faire un truc "simple"
Je vais voir avec les gens que je connais pour organiser un lab grandeur nature
avec du ddos reel.
Je vais trouver une salle, faire venir des constructeurs comme Juniper, Cisco,
Fortinet and cie, trouver des serveurs pour faire la solution software.
On met
Le 14 oct. 2013 à 23:49, Jack a écrit :
> On 14/10/2013 23:38, Raphael Maunier wrote:
>> Je veux bien voir 100G avec des PC du Bird ...
>
> Bird, c'est surtout fait pour gérer une table de routage, faire des
> sessions BGP, du RA, du OSPF, du RIP etc
>
> Si tu veux faire du routage (router les
Ce n'est pas ce qui se passait au CCC et dans d'autres endroits à l'époque
?
Le Mon, 14 Oct 2013 23:59:13 +0200, Raphael Maunier
a écrit:
Ah bah, on va faire un truc "simple"
Je vais voir avec les gens que je connais pour organiser un lab grandeur
nature avec du ddos reel.
Je vais t
Ca ne répond pas forcément au débat et à tous les cas, mais c'est
toujours très intéressant à faire (si toi et d'autres avez le temps à
consacrer à monter un tel lab).
Je pense que l'apport de la communauté universitaire pour les solutions
softwares serait d'ailleurs très intéressant également pou
Le 2013-10-14 23:21, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 22:57, Raphael Maunier a écrit
:
Pour ce qui l'ont fait tourner , pas juste pour faire mumuse, mais
pour protéger des centaines de clients, tu comprends bien vite que les
solutions commerciales sont nettement plus abouties q
Le 2013-10-14 23:22, Guillaume Barrot a écrit :
La seule boîte qui a (à ma connaissance) bossé sur une solution maison
digne de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH
dans la R&D, tout le monde ne peut pas se le permettre ...
Pas sur à 100% à en voir :
https://www.ovh.c
> On Mon, 14 Oct 2013 23:43:03 +0200, Kavé Salamatian
> said:
Kavé> C'est du Tilera. on fait du 15 Gbps en snortlike avec 2000
Kavé> rules avec un proc Tilera. Ca scale jusqu'à 30 Gbps sur carte
Kavé> 2 Proc Tilera. Pas assez de budget pour acheter deux cartes 2
Kavé> pro
> Guillaume Barrot a écrit:
> Intention louable, mais comme Saint Thomas, je ne vois
> que ce que je vois tourner en lab.
Saint Thomas doit se retourner dans sa tombe. Moi aussi, j'ai un coté Saint
Thomas. Il est un peu plus raide que le tien, d'ailleurs; je ne me fie pas au
truc qui tourne en l
On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote:
> a le vent en poupe. La solution d'ingénieur brillante qui répond au
> besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est
> vue comme du "bricolage" avec tout le mépris de pseudo-ingénieurs
> "commerciaux" … alors que la
On Mon, Oct 14, 2013, at 22:57, Raphael Maunier wrote:
> solution brillante de l'ingénieur.
Disons juste que si la solution en question est si brillante que ca, il
y aura certainement quelqu'un pour embaucher l'inge en question pour la
transformer dans une solution commerciale; s'attendre a un re
On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
> Je connais malheureusement tellement de solutions commerciales qui sont
> nulles alors que des solutions de "bricolage" équivalente réponde au
> besoin, et vice-versa. Ne pas oublier que beaucoup de solutions
> commerciales sont simplement d
Le 15 oct. 2013 à 08:36, "Radu-Adrian Feurdean"
a écrit :
> On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote:
>
>> a le vent en poupe. La solution d'ingénieur brillante qui répond au
>> besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est
>> vue comme du "bricolage" ave
Le 15 oct. 2013 à 08:54, "Radu-Adrian Feurdean"
a écrit :
> On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
>
>> Je connais malheureusement tellement de solutions commerciales qui sont
>> nulles alors que des solutions de "bricolage" équivalente réponde au
>> besoin, et vice-versa. Ne p
On Mon, Oct 14, 2013, at 23:47, Fabien Delmotte wrote:
> Bonsoir,
>
> DDOS oui mais de quoi parlons nous ?
> Syn flood est un DDOS et un FPGA peut le contrer ..
> Slow loris est un DDOS et il faut une CPU (je crois)..
Tres bonne observation. Mon sous-entendu (et aussi celui d'autres
personnes ici
Bonjour,
Incidemment et juste à titre d'information, dans le dernier numéro
d'« OVH News » il y a un article d'Octave Klaba sur le sujet, qui
décrit leur réseau et comment ils font.
Bonne journée.
--
Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org
Le ciel se rit des prières
Slow Loris est tout sauf un D(pour Distributed)DOS justement ...
C'est un DOS, mais dont le but est d'être lancé en solitaire depuis une
machine peu puissante.
C'est une attaque de couche 7, donc il faut un équipement capable de lire
la couche 7. La CPU est le premier truc qui vient à l'esprit car
On Oct 15, 2013, at 9:04 AM, Kavé Salamatian
wrote:
>
> Le 15 oct. 2013 à 08:54, "Radu-Adrian Feurdean"
> a écrit :
>
>> On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
>>
>>> Je connais malheureusement tellement de solutions commerciales qui sont
>>> nulles alors que des solutions
On Tue, Oct 15, 2013, at 9:03, Kavé Salamatian wrote:
> Rentrons dans les détails. Ca coute combien un ingé pour configurer une
> bécane. Disons 5000 € par mois charges sociales comprises (c'est a peu
> près mon salaire) . Supposons qu'il passe 10% de son temps à configurer
> et bichonner sa machi
>
>
> Non, la solution commerciale enlève de l'emploi car la solution
> commerciale elle vient presque toujours des states ou de la chine.
>
>
En meme temps la faute à qui ?
Des qu'une équipe a une idée, ils veulent pas monter une startup et
laissent ça aux thesards ... :)
Bon attention, je jette
Hello Raphael,
(...)
On parle d'opérateurs / d'hebergeurs dans ce cas bien précis. On parle
d'Internet ( Jeremy parlait de sa solution supportant 30gig )
Oui mais il y a aussi des petits opérateurs içi :)
Tous aimeraient se payer des solution jolies et efficaces, après, il
s'agit, comme tou
Le 15 octobre 2013 10:33, Xavier Beaudouin a écrit :
>
> Tous aimeraient se payer des solution jolies et efficaces, après, il
> s'agit, comme tous de commencer petit et après arriver a se payer de beaux
> jouets.
>
>
C'est ça le fond du problème : une solution comme Arbor n'est intéressante
que q
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
>
> On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
> wrote:
>
>>
>>>
>>> Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
>>> mettre en péril ton backbone, juste pour faire mumuse avec la solution
>>> brillante de
On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry wrote:
>
> Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
>
>>
>> On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
>> wrote:
>>
>>>
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril t
le plus simple est de bosser avec un opérateur qui
a déjà du Arbor sur son reseau où tu interconnectes
ton peakflow avec leur infra. comme ça ils peuvent
bloquer l'attaque pour toi. OTI AS5511 le propose
et je crois que neotelecoms aussi. chez OTI on parle
de 60Gbps de capa de filtrage ce qui est
Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit :
>
> On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry wrote:
>
>>
>> Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
>>
>>>
>>> On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
>>> wrote:
>>>
>
> Dans la vrai vie, celle qui f
On Oct 15, 2013, at 11:50 AM, Emmanuel Thierry wrote:
>
> Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit :
>
>>
>> On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry wrote:
>>
>>>
>>> Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit :
>>>
On Oct 14, 2013, at 11:21 PM, Kavé Salama
Le 15/10/2013 10:03, Raphael Maunier a écrit :
La reconnaissance de l'universitaire dans notre monde
"Internet/Telecoms/Content" est ton principal problème.
Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière
école et alternance, ils étaient très largement préféré
Le 15 oct. 2013 à 10:03, Raphael Maunier a écrit :
>
> On Oct 15, 2013, at 9:04 AM, Kavé Salamatian
> wrote:
>
>>
>> Le 15 oct. 2013 à 08:54, "Radu-Adrian Feurdean"
>> a écrit :
>>
>>> On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote:
>>>
Je connais malheureusement tellement d
Hello,
(...)
Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas
le cas. D'où mon biais peut-être académique, de ne jamais donner
d'avis absolu. Non par défaut la solution commerciale n'est pas
toujours la bonne, et non plus par défaut la solution non commerciale
n'est pas tou
Le 2013-10-15 14:53, Xavier Beaudouin a écrit :
Hello,
(...)
Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est
pas
le cas. D'où mon biais peut-être académique, de ne jamais donner
d'avis absolu. Non par défaut la solution commerciale n'est pas
toujours la bonne, et non plus pa
Le 15 oct. 2013 à 15:41, Raphael Maunier a écrit :
> Le 2013-10-15 14:53, Xavier Beaudouin a écrit :
>> Hello,
>>
>> (...)
>>
>>> Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas
>>> le cas. D'où mon biais peut-être académique, de ne jamais donner
>>> d'avis absolu. Non par
Sauf que tu ne peux pas te considérer comme un ingé purement
universitaire. Tu fais partie d'une infime minorité de gens qui sont
curieux au delà de la pure théorie !
Tu l'as mentionné : expérimentation perso / potes.
Le nombre de mec que je vois encore tenter de faire des reseaux en
eigrp, c
Et sinon les solutions de mitigation DDOS ? 0:)
OK, Arbor c'est cool, c'est la solution, ça coûte cher. Est-ce qu'il existe
d'autres solutions ? Avec quels compromis ?
Au passage Raphael, citer 42 c'était vraiment très drôle ;)
Le 15 octobre 2013 15:56, Raphael Maunier a écrit :
> Sauf que tu
Bonjour,
ici on utilise la solution Arbor avec leur TMS et c'est pas mal du tout.
Pour plus de détails, en off list.
Cordialement,
Salim
Le 14/10/2013 13:53, pierre a écrit :
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nou
Bonsoir,
Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire
passer dans plusieurs boitiers.
Ce sont au final de
On Oct 14, 2013, at 8:38 PM, Jérémy Martin wrote:
> Bonsoir,
Salut,
>
> Arbor est hors de prix.
On dira : Je n'ai pas les moyens de me le payer.
> Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper
> ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
Faudra m'expliquer avec des mots simples en quoi une solution de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...
Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise pa
> J'ai eu l'occasion de tester avec injecteur de trafic Breaking Point, du
> d/dos vers du Fortinet, Arbor, Stonesoft et bien sur Juniper, et c'est pas
> juste 1G vers le Fortinet, il ne faut pas non plus raconter n'importe quoi.
>
>
+1, j'aimerai bien voir tes rapports de tests, la méthodologie d'
Comme je l'explique en privé, c'est clairement trop cherpour notre
bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée
qui fonctionne et fait son taf, avec des barbu qui répondent au
téléphone derrière.
Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Coge
A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si longtemps. Y
avait même le beau logo Arbor dans les offres sur ton site.
Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu vendais
du rêve, n'empêche que pour moi ça sent la rancœur tenace et la démarche
pas super clair
La L33 permet à n'importe qui de devenir opérateur, et je trouve que
c'est la meilleure chose qui existe pour notre métier. La diversité est
la force de l'internet, et je souhaites de tout mon cœur que nos
confrères qui lisent ces lignes ne pensent pas comme toi et soient tout
aussi choqué que
On 14/10/2013 21:00, Raphael Maunier wrote:
> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne compare
> pas du bricolage ( qui fonctionne dans une certaine limite ) à des solutions
> pro pour les opérateurs.
>
C'est quoi la différence entre "bricolage" et "solution pro" ?
Dans le thread où Jérémy parlait de son "suicide", Philippe Bourcier avait
brièvement parlé de http://www.packetdam.com/
Est-ce que quelqu'un a un retour d'expérience sur le produit ?
Concernant Arbor, celui doit obligatoirement se trouvé sur le réseau de
l'opérateur ? Dans le cas d'un hébergeur n
On Oct 14, 2013, at 10:21 PM, Jack wrote:
>
> On 14/10/2013 21:00, Raphael Maunier wrote:
>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
>> solutions pro pour les opérateurs.
>>
>
> C'est
Le 14 oct. 2013 à 22:21, Jack a écrit :
>
> On 14/10/2013 21:00, Raphael Maunier wrote:
>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
>> solutions pro pour les opérateurs.
>>
>
> C'est q
Les transitaires le proposent de plus en plus en option pour un prix
forfaitaire mensuel fixe (genre 750 Euros / mois)
Ca se voit beaucoup sur les Tier-2, j'en ai vu chez un seul Tier-1 (pour
le moment). C'est clair que pour un petit hébergeur, c'est hors sujet de
penser claquer une fortune dans u
Sorry, « top posting ». Rare se trouve une solution technico-magique
dans ce domaine, le plus souvent ça se fait
bien mieux en choisissant des fournisseurs (ou peers, selon contexte)
qui sont « compatibles » pour assister (avec
intelligence et outils bien choisis) dans la mitigation/nettoyage... Un
Bonsoir,
Le 14 oct. 2013 à 22:44, Kavé Salamatian a écrit :
>
> Le 14 oct. 2013 à 22:21, Jack a écrit :
>
>>
>> On 14/10/2013 21:00, Raphael Maunier wrote:
>>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
>>> compare pas du bricolage ( qui fonctionne dans une certain
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la R&D ou te la validation
théorique.
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril t
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clients
attachés à une infrastructure réseau dimensionnée en conséquence. Je pense que
des opérateurs et hébergeurs ont pu démontrer récemment qu ils pouvaient
Le 14 oct. 2013 à 22:57, Raphael Maunier a écrit :
> Désolé Kavé,
>
> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
> plusieurs centaines de giga.
> Tu es resté trop longtemps en université avec de la R&D ou te la validation
> théorique.
Même si c'est le cas, ceci
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former
pour maintenir ta solution et le "bricolage" du début deviendra le standard
libre et tout le monde sera content.
Mais dans cette logique on oublie tou
3:16
À : Jérémy Martin
Cc : guillaume.bar...@gmail.com; pierre; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clie
Le 14 oct. 2013 à 23:22, Guillaume Barrot a écrit :
> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
> maintenir ta solution et le "bricolage" du début deviendra le standard libre
> et
On Oct 14, 2013, at 10:57 PM, Raphael Maunier wrote:
>
> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
> plusieurs centaines de giga.
> Tu es resté trop longtemps en université avec de la R&D ou te la validation
> théorique.
Seul toi a la science infuse, et tout les
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
>
>
> La différence c'est qu'on peut pas craner sur le montant du cheque à 6
> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le
> credo de l'ingénieur qui est de trouver la solution la moins couteuse qui
> répond au beso
+1
C'est aussi mon propos.
Kavé
Le 14 oct. 2013 à 23:32, Frederic Dhieux a écrit :
> Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
>>
>>
>> La différence c'est qu'on peut pas craner sur le montant du cheque à 6
>> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la
je serai vraiment surpris.
Maintenant si ça marche, mea culpa, lancez votr
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian
wrote:
>
> Le 14 oct. 2013 à 22:57, Raphael Maunier a écrit :
>
>> Désolé Kavé,
>>
>> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
>> plusieurs centaines de giga.
>> Tu es resté trop longtemps en université avec de l
Bonsoir Jeremy,
J'ai fait tourner mon réseau avec des solutions open source pendant des années,
et on peut des fois s'en sortir sans un boitier hors de prix, je l'ai fait, tu
l'as fait et d'autres aussi.
je suis content que tu ai réussi a t'en sortir dans ton cas spécifique sans
lâcher un zill
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
> Le 14 oct. 2013 à 23:22, Guillaume Barrot a
> écrit :
>
>> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
>> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
>> maintenir ta solution et le
1 - 100 of 142 matches
Mail list logo
