Bah pour le coup, Oui, Raphaël nous a prévenu, le blackholing est en
place sur Cogent et il fonctionne, ce n'est pas le soucis.
Quand le mec vous balance une ampli DNS avec une rotation aléatoire de
la cible sur un /22 entier, vous ne pouvez rien faire, même avec un
réseau solide, en dehors d'un arbor.
Et il ne faut pas prendre mon commentaire vis à vis de néo de manière
péjorative. Ils sont vraiment cool d'avoir pu être réactif sur la
solution et la mise en oeuvre, mais là, je suis fataliste, déprimé,
pessimiste, bref.
Merci pour votre soutient dans tous les cas,
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux : 09 72 125 539 (tarif local)
Standard Support : 08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com
Le 19/06/2013 10:23, David CHANIAL a écrit :
Bonjour Jeremy,
Je trouve honorable le projet que vous semblez avoir et les tarifs que
vous pratiquez.
Mais je rejoins Raphaël :
L'incident était prévisible, les solutions étaient ou pouvaient/devaient
être connues avant l'incident.
Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
apporter de solution de Blackholing, et/ou d'upgrade en urgence.
Ce n'est pas auprès des fournisseurs avec qui vous n'étiez pas déjà sous
contrat de gérer de l'urgence à moindre coût pour vous.
Trève de blâme,
J'espère que votre problème va se solutionner car ce n'est jamais cool
d'être esclave d'un DDOS ; mais je ne ne trouvait pas cool le :
Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez
de trésorerie. Je crois qu'ils n'ont pas compris notre situation.
Cordialement,
--
David CHANIAL - DaviXX
Le 19 juin 2013 10:11, Jérémy Martin <li...@freeheberg.com
<mailto:li...@freeheberg.com>> a écrit :
Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez
de trésorerie. Je crois qu'ils n'ont pas compris notre situation.
Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas.
L'upgrade chez Cogent va prendre du temps.
Cordialement,
Jérémy Martin
Le 18/06/2013 19:48, Pierre-Yves Maunier a écrit :
Hello,
Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux,
un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de
tirer une
fibre correctement.
France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très
vite, bon à voir les frais de setup après.
Bon courage.
On Tuesday, June 18, 2013, Jérémy Martin wrote:
Bonjour,
Bon, je vais être pessimiste, mais je pense que ce message
sera peut
être un prélude à la mort annoncé d'un opérateur /
hébergeur local
qui essaye de tirer son épingle du jeu et qui le paye très
cher.
Nous sommes sous le coup d'attaques de type Amplification DNS,
généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et
depuis cet après midi, c'est la farandole puisque c'est un /22
entier qui est visé avec une rotation aléatoire des IP cible.
Aucune solution rapide à l'horizon, on parle bien
d'upgrader sur du
10G Cogent mais ça va prendre du temps.
Neo et Jaguar me proposent des solutions de Transit IP
protégé via
arbor avec tunnel GRE mais c'est relativement complexe à
mettre en
place, et surtout ça ne pourra se faire que sous 24/72h le
temps de
remuer tout le monde.
Je suis au bord du suicide... Bonne nuit :(
--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux : 09 72 125 539 (tarif local)
Standard Support : 08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr <http://techcrea.fr>
<http://techcrea.fr>
Web : http://www.firstheberg.com
______________________________
FreeHeberg.com : Osez l'hébergement gratuit de qualité
professionnelle !
PHP + Mysql + Espace 2 à 20 Go
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Pierre-Yves Maunier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
