Je comprends que ça fasse du boulot à IELO, mais c’est pas la fin du monde, et ça doit leur faire mal aussi, c’est un intérêt mutuel. Beaucoup de routeurs ? Euh, même à un routeur par transitaire et un routeur par IX, ça en fait pas 40 je pense.
Cogent a pas une offre anti-DDoS ? Sinon, c’est peut-être le moment de chercher des transitaires peut-être un peu plus chers, mais qui te laissent pas te demmerder (si ça existe). Le 14 sept. 2015 à 20:00, Jeremy <li...@freeheberg.com> a écrit : > Salut, > > Oui, on a essayé, le mec change la destination de son attaque au bout de 5 > minutes après changement d'IP. > Chez IELO, ils peuvent difficilement filtrer leur bloc d'interco, c'est > souvent galère à faire car beaucoup de routeurs. > Chez Cogent, ils peuvent rien faire a priori, c'est hors process d'après le > support. > > Bref, belle galère. > Jérémy > > Le 14/09/2015 19:51, David Ponzone a écrit : >> Tu peux éclaircir un détail. >> Tu dis que les attaques arrivent vers les IP d’interco. >> Si oui, si tu renumérotes une des interco, tu dois être tranquille pendant >> quelques minutes/heures. >> (les IP d’interco sont dans les blocs de vos transitaires j’imagine ?) >> Tu as essayé, c’est effectivement le cas ? >> >> Tu peux toujours demander à tes upstream de filtrer le plus en amont >> possible les paquets vers les IP d’interco. Ce n’est pas, à priori, >> dramatique si les IP d’interco sont filtrées. >> >> Après, sans assistance de tes transitaires, je vois mal comment tu vas t’en >> sortir. >> Parmi ceux-ci, j’en connais au moins un, Magic On Line, qui a les >> compétences nécessaires en interne pour t’aider. >> >> Le 14 sept. 2015 à 19:01, Jeremy <li...@freeheberg.com> a écrit : >> >>> Salut les barbus, >>> >>> Depuis quelques jours, on essuie des attaque vers les 40-50 Gb/s contre les >>> IP d'interco BGP qu'on a avec nos transitaires. >>> Ces derniers ayant leurs propres limites, bah on est un peu dans le noir >>> là... >>> >>> Est ce que quelqu'un a une solution magique ? et/ou un transitaire qui est >>> capable d'annoncer notre réseau sans se faire bombarder ses prefix de >>> routage (et présent sur franceIX) ? >>> >>> Merci. >>> Jérémy >>> >>> ______________________________ >>> FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! >>> PHP + Mysql + Espace 2 � 20 Go >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
