Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien.
Cordialement David R. -----Original Message----- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : > Une solution : Arbor Networks Peak Flow SP et TMS Une solution > efficace pour le Peering et pour le DDOS > > Moncef ZID > Manaraway Consulting > Co-Founder and Strategic Developement Manager Phone 0033169301734 > Mobile 0033616232730 > Moncef ZID > Website : www.manaraway.com > Email: zmon...@manaraway.com > Consulting Audit and Training > Data Center , Security , Cloud , Application Delivery > > > > -----Original Message----- > From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of > Jérémy Martin > Sent: mercredi 15 mai 2013 22:35 > To: frnog-t...@frnog.org > Subject: [FRnOG] [TECH] Peering et attaques > > Bonjour, > > On est confronté à un problème qui nous embarrasse pas mal ces temps ci. > On a la chance de pouvoir utiliser plusieurs points de peerings : > - FranceIX > - Sfinx > -Equinix > - Amsix > > Le problème c'est qu'on se prend souvent des attaques par amplification DNS > et que tout cumulé, bah ça coince à un moment donné (même en 10G)... > Du coup, on regarde si certains ont la possibilité d'appliquer des > rate-limit port 53 de manière drastique sur les ports de livraisons. > Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une > certaine neutralité). > > Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les > moyens de le proposer sur ceux cité) ? > > Coté transitaire, évidemment, on est obligé de se débrouiller autrement > (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS > et considère ça normal (sachant que le Root de Cogent est juste derrière à > Londres...). > > Merci pour vos remarques et commentaires pertinents, > > -- > Cordialement, > Jérémy Martin > > > ______________________________ > FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! > PHP + Mysql + Espace 2 à 20 Go > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
