[FRnOG] [ALERT] Dos depuis Online / Dedibox

[DonKiShoot]

Bonjour,

A quoi va pouvoir servir un LB avec des options de syn cookie pour 
contrer un DOS UDP ???

Hervé

Le 11/01/2012 00:09, Fabien Delmotte a écrit :
 Bonsoir,

 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre 
bon d utiliser des LB avec des options de syn coockie ?

 Fabien

 Envoyé de mon iPad

 Le 10 janv. 2012 à 14:59, Guillaume Barrot<guillaume.bar...@gmail.com>   a 
écrit :

 Y a pas a dire, je suis finalement fier de "la securite par
 l'obscurantisme" cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !

 Le 10 janvier 2012 23:56, Texier, Matthieu<mtex...@arbor.net>   a écrit :

 Bonjour à tous,

 Un nouvel échange sur un de nos sujets préférés ! J'en profite !

 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.

 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).

 https://atlas.arbor.net/

 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!

 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !

 https://atlas.arbor.net/summary/dos

 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.

 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !

 https://atlas.arbor.net/cc/FR

 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !

 Bonne nuit,
 Matthieu.

 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89

 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:


 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.

 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.

 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)

 Sérieusement, Online est très très très bas dans nos stats de D/DOS.

 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218







 On 1/10/12 10:43 PM, "Frnog Mounet"<fr...@mounet.info>   wrote:

 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 -----Message d'origine-----
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

 Bonsoir,

 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...

 bref... kouik ...

 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...

 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,

 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?

 20:23:56.662781 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584>   91.229.20.130.9987: UDP,
 length 50

 Le ticket abuse est ouvert : #16225

 Merci.

 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com


 ______________________________
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go


 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 --
 Mickael Marchand,
 Online S.A.S.


 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 -- 
 Cordialement,

 Guillaume BARROT

 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---------------------------
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/