Hello,
L'anti-DDoS, ce n'est pas une solution matérielle magique qu'on balance
sur un problème.
C'est un problème multifactoriel, où nous nous battons contre du
volumétrique, du carpet bombing, du TCP syn, du L7 complexe...
De notre point de vue, avoir la capa d'entrée capable d'encaisser le
volumétrique sans saturer est complexe, les transitaires ne proposent
pas de port capacitaire sans commit minimal.
Sur la partie protocolaire, les attaques sont de plus en plus complexes,
il faut toujours plus de signatures.
Arbor c'est mignon, c'est performant, mais sans ingé capable de faire
les rulesets, puis de maintenir de nouvelles règles en permanence, ça ne
sert à rien.
On a fait le deuil chez nous et planifions de travailler avec ServerD,
qui ont une énorme connaissance des attaques, encaissent de nombreuses
attaques, sont capables de rédiger des règles à la volée, et sont supers
sympas et disponibles !
Ils ont une capacité de filtrage étendu et diversifiée (dont de l'Arbor
d'ailleurs).
On a voulu tenter F5, mais après la vente d'Acorus, le service est
devenu l'ombre de lui même. Quand tu reçois 60G sur port 100G, et qu'on
te dit que l'attaque est filtrée, un petit doute peut subsister.
Du coup j'aurai tendance à dire, autant discuter avec un transitaire
qualitatif et compétent sur le DDoS, plutôt que de chercher à monter sa
solution maison si il n'y a pas de recrutement derrière pour un
ingénieur à plein temps prêt à dégainer son laptop pour analyser,
déduire les patterns, écrire les règles, et petit bonus, pouvoir rejouer
les règles après attaque.
Nicolas
On 10/02/2025 14:50, David Ponzone wrote:
https://www.mail-archive.com/search?a=1&l=frnog%40frnog.org&haswords=ddos&x=0&y=0&from=&subject=&datewithin=2m&date=2025-02-01¬words=&o=newest
<https://www.mail-archive.com/search?a=1&l=frnog@frnog.org&haswords=DdoS&x=0&y=0&from=&subject=&datewithin=2m&date=2025-02-01¬words=&o=newest>
D’ailleurs, y a un bug je crois dans le moteur de recherche, quand on précise
une date et que la période de recherche remonte avant le 1er Janvier.
David
Le 10 févr. 2025 à 14:07, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
Merci Alexis. C'est bien plus constructif comme ça.
Le 10/02/2025 à 13:43, Alexis a écrit :
https://www.mail-archive.com/frnog@frnog.org/msg77369.html
Alexis
David Telecom
04.50.05.52.52
Le 10/02/2025 à 13:40, Jérôme Nicolle a écrit :
Cool Bro, t'as pas un pointeur moins précis ?
Le 10/02/2025 à 12:29, David Ponzone a écrit :
Il y a eu un thread il y a peu sur 2 solutions concurrentes, plus abordables.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
