Le Fri, Apr 04, 2014 at 02:23:01PM +0200, Tristan PILAT
[tristan.pi...@gmail.com] a écrit:
>
> Si j'ai bien compris, ici la technique de dampening permet en faite à notre
> daemon BGP, lors d'une attaque, de ne plus annoncer son préfixe à l'AS
> voisin. Le lien étant saturé, notre routeur reçoit
Le 4 avril 2014 12:21, Xavier Beaudouin a écrit :
> Hello,
> Le 4 avr. 2014 à 08:35, Philippe Bourcier a écrit :
>
> >
> > Bonjour,
> >
> > On fait et faisait un truc basique sur les serveurs IRC (depuis les
> années 2000 (old!)), pour se prémunir des pertes business liées aux DDoS
> (coucou Pasca
Hello,
Le 4 avr. 2014 à 08:35, Philippe Bourcier a écrit :
>
> Bonjour,
>
> On fait et faisait un truc basique sur les serveurs IRC (depuis les années
> 2000 (old!)), pour se prémunir des pertes business liées aux DDoS (coucou
> Pascal Gloor et Nicolas Strina)...
>
> On se prenait une /24 PI
Le 4 avril 2014 08:35, Philippe Bourcier a écrit :
>
> Bonjour,
>
> On fait et faisait un truc basique sur les serveurs IRC (depuis les années
> 2000 (old!)), pour se prémunir des pertes business liées aux DDoS (coucou
> Pascal Gloor et Nicolas Strina)...
>
> On se prenait une /24 PI qu'on annonça
Le 3 avril 2014 19:21, Michel Py a écrit :
> > Tristan PILAT a écrit:
> > La première consistant lors d'une attaque sur une IP précise à annoncer
> un préfix /32 à son
> > fournisseur de trafic via une communauté BGP pour "blackholer" le trafic
> vers cette IP.
> > Cette méthode semble fonctionner
Le 3 avril 2014 19:01, Sarah Nataf a écrit :
>
> 2014-04-03 18:39 GMT+02:00 Tristan PILAT :
>
>> Le 3 avril 2014 18:10, Sarah Nataf a écrit :
>>
>>> 2014-04-03 16:13 GMT+02:00 Tristan PILAT :
>>>
Je me pose en revanche une question; si l'on dispose de deux voisins BGP
(deux fourniss
Bonjour,
On fait et faisait un truc basique sur les serveurs IRC (depuis les
années 2000 (old!)), pour se prémunir des pertes business liées aux DDoS
(coucou Pascal Gloor et Nicolas Strina)...
On se prenait une /24 PI qu'on annonçait depuis le serveur IRC à
travers une seconde NIC... dès qu
> Tristan PILAT a écrit:
> La première consistant lors d'une attaque sur une IP précise à annoncer un
> préfix /32 à son
> fournisseur de trafic via une communauté BGP pour "blackholer" le trafic vers
> cette IP.
> Cette méthode semble fonctionner et a l'avantage de bloquer le trafic avant
> qu'
2014-04-03 18:39 GMT+02:00 Tristan PILAT :
> Le 3 avril 2014 18:10, Sarah Nataf a écrit :
>
>> 2014-04-03 16:13 GMT+02:00 Tristan PILAT :
>>
>>> Je me pose en revanche une question; si l'on dispose de deux voisins BGP
>>> (deux fournisseurs de trafic) et que lors d'une attaque DDoS on identifie
>>
Le 3 avril 2014 18:10, Sarah Nataf a écrit :
> Bonjour,
>
> 2014-04-03 16:13 GMT+02:00 Tristan PILAT :
>
>> Bonjour,
>>
>>
>> La première consistant lors d'une attaque sur une IP précise à annoncer un
>> préfix /32 à son fournisseur de trafic via une communauté BGP pour
>> "blackholer" le trafic v
Bonjour,
2014-04-03 16:13 GMT+02:00 Tristan PILAT :
> Bonjour,
>
> La première consistant lors d'une attaque sur une IP précise à annoncer un
> préfix /32 à son fournisseur de trafic via une communauté BGP pour
> "blackholer" le trafic vers cette IP. Cette méthode semble fonctionner et a
> (...)
11 matches
Mail list logo
