Le 09/05/2020 à 11:08, Archange a écrit :
> Ça me fait penser au Turris Omnia, mais qui fonctionne plutôt en mode honey
> pot pour la collecte de donnés (en même temps, les gens avec ce genre de
> routeurs chez eux sont a priori moins susceptibles d’avoir un Windows
> compromis derrière).
Oui,
Hello,
Le 08/05/2020 à 03:02, Michel Py a écrit :
>
> Francois Lesueur, j'ai une idée pour toi :
> Tu ouvres un nouveau site web du genre lesgensdedroitesonttousdescons.fr,
> avec le contenu qui va bien.
> Sur la même IP, tu mets aussi lesgensdegauchesonttousdescons.fr, et n'oublie
> pas les ce
Le 7 mai 2020 19:12:04 GMT+02:00, Richard Klein a écrit
:
>Bonjour,
>
>Une question que je me pose sur 100% de data mondial combien représente le
>DDos, autres attaques et flux blackhole?
>Ce pourcentage d'attaque est équivalent a combien en euros/dollars?
>Si cela représente un bruit de fond
> Alain Iltchev a écrit :
> https://www.de-cix.net/Files/1294bfa5ab32ebdfe8a1013b478099f80f0fd9fb/Research-paper-DDoS-Hide-and-Seek-On-the-Effectiveness-of-a-Booter-Services-Takedown.pdf
> https://people.utwente.nl/j.j.santanna
> https://ris.utwente.nl/ws/portalfiles/portal/18494043/jjsantanna_thes
En fait il serait interressant de connaitre les statistiques d' attaques DDOS
niveau réseau sur les CDNs
car je suppose malgré tout qu'ils doivent bien être attaqués et que même en
ayant beaucoup de POPs, les attaquants
doivent pouvoir faire des dégats en ciblent un POP en particulier.
Je conn
Bonjour,
Je vois avec plaisir que le sujet a pris. par mon activité professionnele,
je suis le sujet de manière assez proche. Comme évoqué dans le sujet, pour
90% des attaques les plus volumétriques, résoudre le problème du spoofing
serait vraiment bénéfique. Avec l'avènement du cloud, j'ai vu pas
>> Richard Klein a écrit :
>> Une question que je me pose sur 100% de data mondial combien
>> représente le DDos, autres attaques et flux blackhole?
> Raphael Maunier a écrit :
> Impossible d'avoir des datas fiables. Personne partage
> 100% de ses datas et de ses attaques
+1
Francois Lesueur, j
On 07/05/2020 20:10, Damien Wetzel wrote:
Bonsoir à tous,
Etant revendeur de solutions anti ddos,WAF, je trouve ce milieu un peu confus
car les termes sont flous.
Premierement qu'est ce un DDOS ? est ce que cela implique forcement une notion
de
volume donc de bande passante ?
oui, "facile a
On 07/05/2020 19:12, Richard Klein wrote:
Bonjour,
Une question que je me pose sur 100% de data mondial combien représente le
DDos, autres attaques et flux blackhole?
Impossible d'avoir des datas fiables. Personne partage 100% de ses datas
et de ses attaques
Ce pourcentage d'attaque est
> Damien Wetzel a écrit :
> De mon point de vue les attaques DDOS volumetriques importantes pour les
> fournisseurs de contenus utilisant des CDN semblent relativement rares à
> moins d'être dans des secteurs specifiques comme le gaming ou autre.
Il est clair que le CDN complique la vie de l'attaq
> Damien Wetzel a écrit :
> Premierement qu'est ce un DDOS ?
Littérallement, Distributed Denial Of Service. On sature la cible par
différents moyens jusqu'à ce qu'elle soit tellement saturée qu'elle ne réponde
plus.
> est ce que cela implique forcement une notion de volume
Oui, mais pas forcém
Bonsoir à tous,
Etant revendeur de solutions anti ddos,WAF, je trouve ce milieu un peu confus
car les termes sont flous.
Premierement qu'est ce un DDOS ? est ce que cela implique forcement une notion
de
volume donc de bande passante ? est ce que ca ne va que jusqu'aux niveaux
IP/TCP ? quid de H
> Richard Klein a écrit :
> Une question que je me pose sur 100% de data mondial combien
> représente le DDos, autres attaques et flux blackhole?
J'aimerais bien savoir aussi mais c'est quasiment impossible à mesurer.
> Ce pourcentage d'attaque est équivalent a combien en euros/dollars?
> Si cela
Bonjour,
Une question que je me pose sur 100% de data mondial combien représente le
DDos, autres attaques et flux blackhole?
Ce pourcentage d'attaque est équivalent a combien en euros/dollars?
Si cela représente un bruit de fond il est évident que personne ne bougera.
Par contre si une etude série
> Francois Lesueur a écrit :
> Par exemple, quel impact si on commençait à instrumenter les routeurs
> domestiques (libres
> genre openwrt, brique internet, ou box) pour que, collaborativement, chaque
> routeur puisse
> détecter si son LAN est en train de participer à un DDoS et ainsi le couper à
> Mais est-ce que c'est vraiment du DDoS ?
Le Ddos n'est-il pas une attaque en soit ? Différente, certes, mais une attaque
quand même.
De mon point de vue, il me semble qu'il y a de plus en plus d'attaques
structurés et distribués.
Peut-être lié, justement, au fait du FTTH, et du nombre d'hébe
Heu,
Ah bon ? Et pourtant si, on fait du pcap en live sur les DDoS par intervalles
réguliers sur nos boitiers répartis aux 4 coins de la planete.
Ensuite, le démarrage du Pcap se fait sur la base d'un apprentissage ou sur une
regle pré-définie ( avec ou sans xflow)
Raphael
Le Mercredi, Mai
Bonjour,
Le 06/05/2020 à 19:22, Michel Py a écrit :
> Cà ne va pas être facile d'obtenir des données valides, car ni les
> entreprises visées ni les vendeurs de solutions de mitigation n'ont intérêt à
> publier leur données.
Et oui, c'est clair :). D'ailleurs, c'est aussi pour ça que ça nous
in
> Francois Lesueur a écrit :
> - ce qu'on cherche à évaluer, ce n'est pas le bruit de fond d'internet
> (c'est moi qui avais mis ce mot-là dans mon mail initial, my bad) mais la
> structuration d'une vraie attaque contre une vraie cible. La construction
> d'un honeypot, par exemple donc, n'était pa
Merci pour vos retours et pointeurs déjà !
J'essaie de ne pas (trop) rater d'éléments, et comme il y a des choses
qui se recoupent entre les différents mails, j'essaie de synthétiser :
- je mentionne des pcaps car on a pour l'instant trouvé cela chez
ddossb.org et MAWI (http://www.fukuda-lab.org/
> Le 6 mai 2020 à 11:24, Duchet Rémy a écrit :
>
> Tout est envisageable.
> Et avec de la virtualisation du docker ou autre, il suffit de "relier" tout
> ça..
> Perso, si je devais regarder quelque chose, j'ajouterai pleins de sondes avec
> différents services, le tout en agrégation pour la p
Du moment qu’il y’a une règle snort pour le détecter c’est facile à intégrer
dans les outils existants. Maintenant je ne suis pas sûr qu’il existe des
règles snorts en accès libre pour ce genre de chose. Je sais que ça existe dans
les bases de règles payantes … mais je sais qu’on détecte cela s
s volontaires, et on peut "détecter" à plein
d'endroits..(tu vois ou je veux en venir?)
Rémy
-Original Message-
From: David Ponzone
Sent: mercredi, 6 mai 2020 11:20
To: Duchet Rémy
Cc: Philippe Bourcier ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Projet de reche
Avec des Philips Hue et autres ponts domotique, des alarmes telles que celles
vendues par les FAI par exemple, et aussi des caméras chinoises à 2€, des NAS,
des Chromecast et équivalents, etc… ?
Si y a ça, c’est fabuleux, mais si y a pas, je me disais que l’étudiant pouvait
peut être monter ça s
Ca existe déjà …. Par exemple telescope du LORIA
https://lhs.loria.fr/?page_id=98
C’est pour ça que je dis qu’il déjà commencer par regarder ce qu’il y’a :-)
Kv
> Le 6 mai 2020 à 11:11, David Ponzone a écrit :
>
> Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant
>
+1
C’est aussi un problème classique
> Le 6 mai 2020 à 11:14, Stephane Bortzmeyer a écrit :
>
> On Wed, May 06, 2020 at 10:11:16AM +0200,
> Francois Lesueur wrote
> a message of 52 lines which said:
>
>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
>> subies (pcap,
...@frnog.org
Subject: Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS
Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant
pour une telle étude (si le timing le permet) de construire un gros honey-pot,
avec du PC windows, Linux, Mac, un peu de serveur
Hello,
Pour le point précis de l'analyse rapide de PCAP épais, j'étais tombé
sur l'outil
*Brim *qui complète Wireshark. J'ai pas testé, mais l'interface à l'air
jolie, et les fonctions de recherche de trames et de deepdive sur les
paquets à l'air super simple et rapide par rapport à Wireshark.
le
Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant
pour une telle étude (si le timing le permet) de construire un gros honey-pot,
avec du PC windows, Linux, Mac, un peu de serveur, les équipements IoT du
marché les plus courants, et voir ce qui se passe ?
De nos jours,
Je confirme la capture des DDos ne se fait jamais en PCAP (il faudrait avoir
une capture de paquets en permanence pour capturer un DDOS qui viendrait un
jour). Ça se fait avec des traces netflow ou sflow. On ne difficilement
détecter par la trace que le paquet est issue d’équipement IoT, mais on
Re,
> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai
> quitté ce jeux là il y
> a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur des
> interfaces rapide (>1G)
> ça défonçait n'importe quel CPU.
Si tu veux juste différencier le résidentiel vs pro
C'est intéressant:
* Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai
quitté ce jeux là il y a trop longtemps. A l'époque libpcap etait pas top
niveau perf et sur des interfaces rapide (>1G) ça défonçait n'importe quel CPU.
* Comment tu trouve un device IoT dans le lot ?
Bonjour,
Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la
sécurité et des systèmes distribués. J'encadre actuellement une
étudiante en stage qui étudie l'écosystème des DDoS. C'est mon premier
message sur cette liste, j'espère que je ne serai pas hors-sujet et si
je le suis, je m'
33 matches
Mail list logo
