Hash: SHA1
Bonjour,
Bonsoir,
Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se
met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des
upstream ou sur le sien.
Sauf que dans son cas il faut que son upstream provider supporte le cloud
signaling. On est 1 ou 2 en France à pouvoir le faire.
Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas
ça .. C'est la seule alternative viable pour le moment (pour bien avoir
bossé sur le sujet).
On avait déjà signalié ce type d'attaque lors d'une présentation avec
Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
A+
Cordialement
David R.
-----Original Message----- From: frnog-requ...@frnog.org [mailto:
frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15
mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
[FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
déjà le faire nous même automatiquement.
Cordialement, Jérémy Martin
Le 15/05/2013 22:51, Moncef ZID a écrit :
Une solution : Arbor Networks Peak Flow SP et TMS Une solution
efficace pour le Peering et pour le DDOS
Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement
Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
www.manaraway.com Email: zmon...@manaraway.com Consulting Audit
and Training Data Center , Security , Cloud , Application Delivery
-----Original Message----- From: frnog-requ...@frnog.org [mailto:
frnog-requ...@frnog.org] On Behalf
Of
Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques
Bonjour,
On est confronté à un problème qui nous embarrasse pas mal ces temps
ci. On a la chance de pouvoir utiliser plusieurs points de peerings : -
FranceIX - Sfinx -Equinix - Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification
DNS
et que tout cumulé, bah ça coince à un moment donné (même en 10G)...
Du coup, on regarde si certains ont la possibilité d'appliquer des
rate-limit port 53 de manière drastique sur les ports de livraisons. Mais
ça ne semble pas possible (ce qu'on peut comprendre parla défense
d'une
certaine neutralité).
Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou
les moyens de le proposer sur ceux cité) ?
Coté transitaire, évidemment, on est obligé de se débrouiller
autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s
d'ampli
DNS
et considère ça normal (sachant que le Root de Cogent est juste
derrière à Londres...).
Merci pour vos remarques et commentaires pertinents,
-- Cordialement, Jérémy Martin
______________________________ FreeHeberg.com : Osez l'hébergement
gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go
--------------------------- Liste de diffusion du FRnOG
http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG
http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG
http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG
http://www.frnog.org/
- --
Nicolas STRINA
Jaguar Network Switzerland
Boulevard Georges Favon, 19
CH - 1024 Genève
More Than Your Hosting Company
Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55
Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25
URL: <http://www.jaguar-network.ch/>
Support 24+7 : supp...@jaguar-network.ch
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with undefined - http://www.enigmail.net/
iEYEARECAAYFAlGUbpwACgkQhVupqbmzoseLTACgpoEBCPs1dr34r6EbFVNSj/gd
3xMAoJZOrjPKGM+71Z2S+xeWpiaemTjc
=rnGs
-----END PGP SIGNATURE-----
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
