Il y'a aussi la solution de se mettre derriere un CDN pour une appli web Cela filtre les attaques L3 qui sont les plus volumetriques. Cordialement, Damien
Nicolas VUILLERMET writes: > Hello, > > L'anti-DDoS, ce n'est pas une solution matérielle magique qu'on balance > sur un problème. > > C'est un problème multifactoriel, où nous nous battons contre du > volumétrique, du carpet bombing, du TCP syn, du L7 complexe... > > De notre point de vue, avoir la capa d'entrée capable d'encaisser le > volumétrique sans saturer est complexe, les transitaires ne proposent > pas de port capacitaire sans commit minimal. > > Sur la partie protocolaire, les attaques sont de plus en plus complexes, > il faut toujours plus de signatures. > > Arbor c'est mignon, c'est performant, mais sans ingé capable de faire > les rulesets, puis de maintenir de nouvelles règles en permanence, ça ne > sert à rien. > > > On a fait le deuil chez nous et planifions de travailler avec ServerD, > qui ont une énorme connaissance des attaques, encaissent de nombreuses > attaques, sont capables de rédiger des règles à la volée, et sont supers > sympas et disponibles ! > > Ils ont une capacité de filtrage étendu et diversifiée (dont de l'Arbor > d'ailleurs). > > On a voulu tenter F5, mais après la vente d'Acorus, le service est > devenu l'ombre de lui même. Quand tu reçois 60G sur port 100G, et qu'on > te dit que l'attaque est filtrée, un petit doute peut subsister. > > > Du coup j'aurai tendance à dire, autant discuter avec un transitaire > qualitatif et compétent sur le DDoS, plutôt que de chercher à monter sa > solution maison si il n'y a pas de recrutement derrière pour un > ingénieur à plein temps prêt à dégainer son laptop pour analyser, > déduire les patterns, écrire les règles, et petit bonus, pouvoir rejouer > les règles après attaque. > > > Nicolas > > > On 10/02/2025 14:50, David Ponzone wrote: > > https://www.mail-archive.com/search?a=1&l=frnog%40frnog.org&haswords=ddos&x=0&y=0&from=&subject=&datewithin=2m&date=2025-02-01¬words=&o=newest > > > > <https://www.mail-archive.com/search?a=1&l=frnog@frnog.org&haswords=DdoS&x=0&y=0&from=&subject=&datewithin=2m&date=2025-02-01¬words=&o=newest> > > > > D’ailleurs, y a un bug je crois dans le moteur de recherche, quand on > > précise une date et que la période de recherche remonte avant le 1er > > Janvier. > > > > David > > > >> Le 10 févr. 2025 à 14:07, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > >> > >> Merci Alexis. C'est bien plus constructif comme ça. > >> > >> Le 10/02/2025 à 13:43, Alexis a écrit : > >>> https://www.mail-archive.com/frnog@frnog.org/msg77369.html > >>> Alexis > >>> David Telecom > >>> 04.50.05.52.52 > >>> Le 10/02/2025 à 13:40, Jérôme Nicolle a écrit : > >>>> Cool Bro, t'as pas un pointeur moins précis ? > >>>> > >>>> Le 10/02/2025 à 12:29, David Ponzone a écrit : > >>>>> Il y a eu un thread il y a peu sur 2 solutions concurrentes, plus > >>>>> abordables. > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> -- > >> Jérôme Nicolle > >> +33 6 19 31 27 14 > >> +590 690 22 87 14 > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
