> Romain LE DISEZ a écrit:
> je viens de m'apercevoir que SFR/Neuf est en train de
> déployer des "DNS menteurs"
Attention à ne pas confondre "DNS menteur" et "joker" [1]
Si je comprends correctement l'exemple que tu donnes avec "un.domaine.bidon",
ça veut dire que 86.64.145.140 est un "joker". P
Bonjour
Je recherche activement la DIVOP chez SFR.. il y a t'il encore une de
vivante dans un coin ?
Vous remerciant par avance.
Bruno Cavros
SKIWEBCENTER
Tel : +33 3 21 15 15 98 Fax : +33 3 21 15 15 99
www.skiwebcenter.com i...@skiwebcenter.com
---
Liste de diffus
Bonjour à tous,
je viens de m'apercevoir que SFR/Neuf est en train de déployer des "DNS
menteurs" [1]. Ma 9Box récupère ces deux serveurs DNS :
- 86.64.145.140
- 84.103.237.140
Le second se comporte normalement mais le premier :
$ dig -t A un.domaine.bidon @86.64.145.140
; <<>> DiG 9.5.1-P3-R
Effectivement si le botnet est capable de faire le 3 handshake .
problème
Les Load Balancer que j'ai testé sont efficaces sur des TCP SYN, même
sous forte charge, le hardware est dédié (FPGA principalement). A ma
connaissance (qui est limitée) les FW et les IDS ne sont pas taillés
pour
2009/8/7 Fabien Delmotte
> Il y a des load balancer qui permettent de vérifier le SYN, SYN/ACK, ACK
> avant d'autoriser la connexion sur un serveur réel. Cela peut résoudre une
> partie de la problématique.
Malheureusement, non. Les botnets génèrent du trafic parfaitement légitime
ie 3 way hand
Jipe,
Quelqu'un de la liste a t-il connaissance de ce genre d'opérations
entre
opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible,
ou au
moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ?
J'ai connaissance d'une liste sur invitation pour les IRT d'ASN.
Com
D'après
http://www.infos-du-net.com/actualite/15848-attaques-piratage-blogueur.html#xtor=RSS-20
, et les déclarations de Max Kelly (RSI Facebook), il s'agit d'une
attaque ciblée contre un bloggueur géorgien, directement lié au
conflit en cours là bas.
Si la motivation est d'ordre politique, et qu
Bonjour,
http://lmgtfy.com/?q=collecte+ADSL
De rien :)
Mathieu
marc celier wrote:
pardonnez moi d'etre un ignard, mais c'est quoi une collecte ADSL ???
- Original Message -
From: Clement Cavadore
Sent: 08/07/09 03:57 pm
To: Raphael Mazelier
Subject: Re: [FRnOG] Collecte IPADSL
Bonjour,
Voir : http://christian.caleca.free.fr/adsl/dans_la_pratique.htm
--
Cordialement,
mr.tux
marc celier a écrit :
pardonnez moi d'etre un ignard, mais c'est quoi une collecte ADSL ???
- Original Message -
From: Clement Cavadore
Sent: 08/07/09 03:57 pm
To: Raphael Mazelier
Bonjour,
Chez SFR, généralement, ils sont fermés pour de nouveaux clients
collecte. A moins que vous ayiez plusieurs (dizaine de?) milliers de
lignes à leur proposer, à court terme.
Tournez-vous plutôt vers ceux qui seraient capables de vous revendre de
la collecte, si cela n'est pas une réelle c
Le 7 août 2009 16:15, David Amiel a écrit :
>
>
> c'est l'objet de ma question :)
> on est d'accord qu'une approche classique (ACL, QOS ou autre) est
> inopérante pour ce genre de problème.
> Pourtant il doit bien y avoir des solutions qui fonctionnent, je n'ose pas
> croire que les gros sites tien
Bonjour.
Une attaque DDoS de type SYN flood n'a pas pour seul but de saturer les tuyaux,
mais a aussi pour but de saturer les capacités de processing de équipements en
frontal, en particulier les Firewalls.
Une solution envisageable est de mettre avant le Firewall un équipement dont le
seul tr
Effectivement nous avons nous aussi beaucoup de mal a joindre qui ce
soit chez neuf pour faire évoluer nos différentes collectes.
Si tu trouves des contacts je suis preneur.
Le 07/08/2009 16:43, daren ferreira a écrit :
Bonjour,
Je suis à la recherche de contacts chez SFR pour de la collecte A
Il y a des load balancer qui permettent de vérifier le SYN, SYN/ACK,
ACK avant d'autoriser la connexion sur un serveur réel. Cela peut
résoudre une partie de la problématique.
Fabien
Le 7 août 09 à 16:15, David Amiel a écrit :
c'est l'objet de ma question :)
on est d'accord qu'une approc
Bonjour,
Je suis à la recherche de contacts chez SFR pour de la collecte ADSL, pas de la
revente.
Tous mes contacts ont disparu, et impossible d'obtenir le moindre contact
adéquat pour ce genre de demande...
Je précise que je ne cherche pas à revendre des SFR/Neuf box mais juste de la
collec
c'est l'objet de ma question :)
on est d'accord qu'une approche classique (ACL, QOS ou autre) est
inopérante pour ce genre de problème.
Pourtant il doit bien y avoir des solutions qui fonctionnent, je n'ose pas
croire que les gros sites tiennent le coup juste en ayant des tuyaux (et
serveurs) suf
Bonjour,
marc celier a écrit :
> un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a des
> millions de connexions qui arrivent en meme temps comment dissocier les
> connexions legitimes des connexions "illegitimes", peut etre en
> s'appuyant sur le nombre de connexion provenant d'u
marc celier a écrit :
>
>
> un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a des
> millions de connexions qui arrivent en meme temps comment dissocier les
> connexions legitimes des connexions "illegitimes", peut etre en
> s'appuyant sur le nombre de connexion provenant d'une a
Pendant ces indisponibilités twitter-facebook, la productivité n'a jamais
été aussi grande ^^
On 07/08/09 14:47, "Guénolé Saurel" wrote:
> Le Thu, Aug 06, 2009 at 06:06:14PM +0200, Jérémy Martin racontait :
>> Par contre, Facebook a été indispo
>> pendant près d'1 heure cet après midi,
>
> O
Le Jeu 6 août 2009 17:58, Jérémy Martin a écrit :
> Bonjour,
>
> Une attaque massive de type DDOS a été enregistré depuis 15h (heure
> française) sur Twitter qui a été rendu totalement ko.
> Facebook est également très lent ainsi que quelques gros portails ou
> sites bancaires depuis la même heure.
Le Thu, Aug 06, 2009 at 06:06:14PM +0200, Jérémy Martin racontait :
> Par contre, Facebook a été indispo
> pendant près d'1 heure cet après midi,
OMG !
J'espère qu'il n'y a pas eu trop de victimes...
--
Quand l'infini... l'autre commence.
---
Liste de diffusion du FRnO
Pour tester les perfs de ton reseau, tu peux utiliser iperf ou jperf
(GUI)
. pour générer du traffic et tester des fw, il y a scapy qui s'appuie
sûr python.
Voilà ;)
Envoyé de mon iPhone
Le 7 août 09 à 10:52, Cedric Polomack a écrit :
J'avais effectivement pas vu ce lien. Merci ;-)
J'avais effectivement pas vu ce lien. Merci ;-)
Hélia Pouyllau a écrit :
> Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php
>
> 2009/8/7 marc celier mailto:marc.cel...@gmx.fr>>
>
> essaye IPERF
>
>
> http://iperf.sourceforge.net/
>
>
>
>> - Message d'origin
Le 7 août 09 à 10:24, marc celier a écrit :
essaye IPERF
http://iperf.sourceforge.net/
- Message d'origine -
De : Cedric Polomack
Envoyés : 07.08.09 08:43
À : Liste FRnoG
Objet : [FRnOG] Generateur de trafic
Bonjour,
J'aimerai savoir si certain d'entre vous utilise des générateur
Oui Iperf pour des besoins basiques est parfait, sinon en soft plus
complet (et payant) qui permet de mesurer tout il y a LanTrafficMonitor.
Le 07/08/2009 10:24, marc celier a écrit :
essaye IPERF
http://iperf.sourceforge.net/
- Message d'origine -
De : Cedric Polomack
Envoyés
Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php
2009/8/7 marc celier
> essaye IPERF
>
>
> http://iperf.sourceforge.net/
>
>
>
> - Message d'origine -
>
> De : Cedric Polomack
>
> Envoyés : 07.08.09 08:43
>
> À : Liste FRnoG
>
> Objet : [FRnOG] Generateur de trafic
Bonjour,
Merci je vais tester ça.
Cédric
marc celier a écrit :
>
> essaye IPERF
>
>
> http://iperf.sourceforge.net/
>
>
>
>> - Message d'origine -
>>
>> De : Cedric Polomack
>>
>> Envoyés : 07.08.09 08:43
>>
>> À : Liste FRnoG
>>
>> Objet : [FRnOG] Generateur de trafic
>>
>>
>>
>> Bonj
Bonjour,
J'aimerai savoir si certain d'entre vous utilise des générateur de
trafic. J'ai en effet besoin de tester des équipements réseaux et
firewalls et aimerai donc simuler du trafic internet dans un
environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
Traffic Generator) en connai
32 matches
Mail list logo
