Complètement d'accord ;)
Tu ne diras peut-être pas "assez" pour certains, tu en diras
certainement trop pour d'autres comme moi (des petits newbies).
Après, je ne serais pas au BeerPing, donc pour ma part, une prez .txt
sera très bien aussi ;)
Le 26/08/2013 17:27, Benjamin BILLON a écrit
On Sun, Aug 25, 2013 at 11:12:30PM +0200, Jérémy Martin wrote:
>
[...]
> C'est inscrit au planning mais je ne suis pas encore certain de la
> réaliser, étant très loin de prétendre à être aussi complet et
> précis techniquementque certains le souhaiterais.
>
> Des avis ?
>
Oui, je suis sûr qu'u
+1 aussi.
Christopher LEAL - FLEX NETWORK a écrit :
>Hello,
>
>+1
>Christopher LEAL
>4, avenue Laurent Cély - 92600 Asnières-sur-seine
>T. +33(0)1 78 90 91 92
>christop...@flexnetwork.fr
>Facebook | Twitter | www.flexnetwork.fr
>
>Le 26 août 2013 à 17:27, Benjamin BILLON a écrit :
>
>> C'es
Hello,
+1
Christopher LEAL
4, avenue Laurent Cély - 92600 Asnières-sur-seine
T. +33(0)1 78 90 91 92
christop...@flexnetwork.fr
Facebook | Twitter | www.flexnetwork.fr
Le 26 août 2013 à 17:27, Benjamin BILLON a écrit :
> C'est toujours intéressant.
>
> VOILA
>
> --
> Benjamin BILLON
>
> Pa
C'est toujours intéressant.
VOILA
--
Benjamin BILLON
Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing
Le 25 août 2013 23:12, Jérémy Martin a écrit :
> Bonsoir,
>
> Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce
>
Bonsoir,
Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce
topicavant FRnOG 21.
Pour information, nous avons reçu de l'aide, de la part de certains
membres du FRnOG, qui ont fait preuve de beaucoup d'altruisme. Je les
remercie chaleureusement pour leur dévouement, cett
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de HINDERER Vincent
> Envoyé : jeudi 20 juin 2013 14:48
> À : phili...@frnog.org; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Au bord du suicide
>
> Il y a auss
quot;frnog@frnog.org"
Objet : Re: [FRnOG] [TECH] Au bord du suicide
>
>Bonsoir,
>
>Je connais ce soft : http://www.packetdam.com/
>
>C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
>FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DD
être la
protection ?
Est-il possible de faire un filtre au niveau des switchs
manageable afin de limiter les dégats ?
De : Leslie-Alexandre DENIS - DCforDATA
À : Jérémy Martin
Cc : frnog-tech
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG]
es switchs manageable
> >> afin de limiter les dégats ?
> >>
> >>>Filtrer sur quel critère ? Si c'est du botnet, il sera mélangé au
> >>>trafic légitime, la seule distinction sera peut-etre un regex dans le
> >>>champ applicatif... bon coura
us compliqué, sauf à limiter la BP du
> port afin d'éviter que le serveur qui est derrire pompe un max de BP...
>
>
>
> De : Guillaume Barrot
> À : Antoine Durant
> Cc : Leslie-Alexandre DENIS - DCforDATA ; Jérémy
> Martin ; frnog-tech
Le 19/06/2013 13:55, Guillaume Barrot a écrit :
> Hello
>
> Le 19 juin 2013 12:30, Antoine Durant a écrit :
>
>>
>> Quelle solution existe t'il sans passer par des solutions de type arbor
>> afin de contrer des attaques DDOS quand on est une petite boite ?
>>
>
> Si on parle bien d'attaques DDO
tch.
Oui en réfléchissant cela va être plus compliqué, sauf à limiter la BP du port
afin d'éviter que le serveur qui est derrire pompe un max de BP...
De : Guillaume Barrot
À : Antoine Durant
Cc : Leslie-Alexandre DENIS - DCforDATA ; Jérémy Martin
; frno
Hello
Le 19 juin 2013 12:30, Antoine Durant a écrit :
>
> Quelle solution existe t'il sans passer par des solutions de type arbor
> afin de contrer des attaques DDOS quand on est une petite boite ?
>
Si on parle bien d'attaques DDOS ciblés sur des préfixes correctement
annoncés, via du trafic l
Je n'ai aucun grief contre Neo, je l'ai déjà dit.
Cependant, j'ai reçu des propositions d'aide et d'assistance rapide et
gratuite dans un premier temps, et je n'en attendais pas moins puisque
c'est surtout du temps dont j'ai besoin pour modifier notre réseau avec
ceux qui peuvent nous aider.
C'est quoi la blague la ?
"trop cher, ils n'ont pas compris notre situation"
Depuis quand c'est au transitaire de réduire drastiquement ses tarifs pour
s'adapter aux problèmes de trésorerie du client ?
Faut ptete pas déconner la.
C'est pas parce que c'est une solution chère qu'ils sont débiles
un filtre au niveau des switchs
manageable afin de limiter les dégats ?
De : Leslie-Alexandre DENIS - DCforDATA
À : Jérémy Martin
Cc : frnog-tech
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonjour,
Une piste,
: Jérémy Martin
Cc : frnog-tech
Envoyé le : Mercredi 19 juin 2013 11h32
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying the
DNS response messages, so the
Bonjour,
Une piste, trouver les resolvers src et les limiter voir ban.
[...]
The source IP addresses are not spoofed in the IP packets carrying the
DNS response messages, so the source addresses identify the open
recursive servers the zombies use. Depending on the severity of the
attack and ho
Bonjour
Le 19 juin 2013 10:26, Jérémy Martin a écrit :
> vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un
> arbor.
Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme
cela : vu votre infra et votre business, vous devriez mettre un Arbor.
En effet, l
Bonjour.
On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:
> L'incident était prévisible, les solutions étaient ou pouvaient/devaient
> être connues avant l'incident.
> Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
> apporter de solution de Blackholing, et/ou d'upgrade
Bonjour,
N'avez-vous pas intêret à essayer - si possible - de trouver un accord
financier et/ou un échelonnement avec Neo, si à ce stade, c'est votre seule
solution disponible ?
my 2 cents,
--
David CHANIAL - DaviXX
Le 19 juin 2013 10:26, Jérémy Martin a écrit :
> Bah pour le coup, Oui, Raph
Bah pour le coup, Oui, Raphaël nous a prévenu, le blackholing est en
place sur Cogent et il fonctionne, ce n'est pas le soucis.
Quand le mec vous balance une ampli DNS avec une rotation aléatoire de
la cible sur un /22 entier, vous ne pouvez rien faire, même avec un
réseau solide, en dehors d'un
Bonjour Jeremy,
Je trouve honorable le projet que vous semblez avoir et les tarifs que vous
pratiquez.
Mais je rejoins Raphaël :
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui semb
Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de
trésorerie. Je crois qu'ils n'ont pas compris notre situation.
Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas.
L'upgrade chez Cogent va prendre du temps.
Cordialement,
Jérémy Martin
Le 18/06/2013 19:48,
la part de Pierre-Yves Maunier
Envoyé : mardi 18 juin 2013 19:49
À : Jérémy Martin
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fib
ardi 18 juin 2013 19:49
À : Jérémy Martin
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Au bord du suicide
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre
correctement.
France-IX, Ne
Cogent propose bien un service de null-route, mais c'est la version eBGP
multihop (pas "communaute") -- un peu comme GlobalCrossing faisait aussi..
Leland Vandervort
Gandi SAS
63-65 Boulevard Massena
75013 Paris, France
WWW: http://www.gandi.net/
T: +33 1 70 39 37 59
M: +33 6 31 15 15 07
Price, speed...
avec cogent tu as juste l'upgrade comme option.
mais c'est quand même dingue que cogent ne propose pas un minimum de
communautés bgp pour ce cas. c'est bon a savoir en tout cas...
"Raphaël Maunier - Jaguar Network" wrote:
>Ceci étant, ce n'est pas faute de t'avoir prévenu depui
Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an.
Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas
plus tard qu'en début d'année.
Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure
de ses clients (gratuitement)
Le nu
Jérémy,
L'attaquant vérifie souvent l'effet de son attaque par un simple ping.
Nous avons déjà réussit à pister un lascar en regardant le trafic icmp.
Les vandales sur Internet ne sont assez souvent inquiété.
Tu px aussi faire rotationner ton null routage bgp en dé-null routant
toute les 5mn
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre
correctement.
France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite,
bon à voir les frais de setup après.
Bon courage.
O
32 matches
Mail list logo
