Bonjour. On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:
> L'incident était prévisible, les solutions étaient ou pouvaient/devaient > être connues avant l'incident. > Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas > apporter de solution de Blackholing, et/ou d'upgrade en urgence. > Ce n'est pas auprès des fournisseurs avec qui vous n'étiez pas déjà sous > contrat de gérer de l'urgence à moindre coût pour vous. Généralement les DDOS n'arrivent pas sans raisons. Surtout sur autant d'adresses comme vous l'expliquez ! Si ils sont la c'est que vous hébergez un site qui déplait à l'attaquant et/ou, vous êtes victime de "guéguerre" entre équipe de serveurs de jeux. C'est courant chez eux ce genre de pratiques … Peut être que depuis votre réseau un ou plusieurs serveurs DDOS un autre réseau à votre insu etc ... 3 actions à entreprendre : - Résilier à l'amiable le contrat de la personne se faisait attaquer, et cela afin de protéger les autres clients. (Ou le déporter ailleurs sur un autre AS qui peut proposer des services de filtrages, et qui sait facturer a ses clients ayant tendance à se faire DDOS un service de firewall) - Identifier les premiers à s'être fait attaquer (avant que votre /22 au complet en soit la cible) et couper le service, et cela afin de protéger les autres clients. - Se prémunir des effets de bord sur votre réseau en le dimensionnant pour être en mesure d'absorber ce genre de DDOS. Si votre trésorerie ne permet pas de souscrire des tuyaux plus gros, ou que vous ne pouvez pas payer de services de filtrage à la Arbor tel qu'il vous ai conseillé, c'est peut être que votre bizness model demande à être amélioré. Quoi qu'il en soit je vous souhaite bonne chance, car à moins d'être assez gros pour absorber l'attaque, on peut juste regarder son réseau s'écrouler et attendre. Alexandre. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
