Bonjour, Généralement les opérateurs se couvrent d'attaque DDOS via des boitiers anti-DDOS, qu'ils mettent en frontal de leur transit et ou peering. Ces boîtier sont très performant, mais excessivement cher ... Si tu es chez un grand pérateur de transit IP, normalement il peut t'apporter cette solution.
Le mar. 6 août 2024 à 14:02, Ali EL <ali....@gmail.com> a écrit : > Bonjour a tous, > pour ceux qui ne me connaissent pas je suis membre de FRNOG depuis janvier > 2013, > > *Contexte:* > Nous avons subi des attaques DDOS sur plusieurs semaines > (SYN,ACK,FLOOD,...) > avec demande de rançon via Télégram > > - duré entre 1h a 4h > - environ 450 000 ip distincte en simultané et un flux continue d'environ > 2GB/s avec des pic a 5GB/s que nous avons observé sur notre routeur > > notre infra est robuste et nous avons implémenté des règles pour blacklist > => blackhole > > > *Conséquence:* > > Après quelque semaines, > notre range est "rate limité" par certains opérateur, donc ca commence a > être sérieux > > *En cause?:* > le comportement de certains opérateurs (O, H, et companie) qui pointent nos > ip comme source du ddos afin d'éviter que leur ip soit blacklisted > > > *Question:* > > - Comment les opérateurs décident de rate limit un range? (y'a t'il une > politique commune connue, doc ect...) > > - Comment restaurer la qualité de service de notre range? > > - Quel sont les plateforme que vous utiliser pour gerer les report d'ip? ( > abuseipdb.com, ...) > - 2024 y'a pas de consensus ou un working groupe qui organise cette > politique de rate limite entre opérateurs ou c'est anarchique ? > > > PS: malgré 20 ans d'expérience, l'infra pure (coeur de réseau) n'est pas > notre spécialité > > > > > -- > Cordialement > > ALIE > ali....@gmail.com > > ----------------------------- > > Ce message électronique et tous les fichiers attachés qu'il contient sont > confidentiels et destinés exclusivement à l'usage de la personne à laquelle > ils sont adressés. Si vous avez reçu ce message par erreur, merci de le > retourner à son émetteur. Les idées et opinions présentées dans ce message > sont celles de son auteur, et ne représentent pas nécessairement celles de > l'institution ou entité affiliée dont l'auteur est l'employé. La > publication, l'usage, la distribution, l'impression ou la copie non > autorisée de ce message et des attachements qu'il contient sont strictement > interdits. > > This email and any files transmitted with it are confidential and intended > solely for the use of the individual or entity to whom they are addressed. > If you have received this email in error please return it to the sender. > The ideas and views expressed in this email are solely those of its author, > and do not necessarily represent the views of the institution or company of > which the author is an employee. Unauthorized publication, use, > distribution, printing or copying of this e-mail or any attached files is > strictly forbidden. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
