Auteur Sujet: Présentation de Dyjix, Hébergement de solutions informatiques  (Lu 5642 fois)

0 Membres et 2 Invités sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #12 le: 10 juillet 2022 à 10:21:58 »
Bonjour,

Puisque mes commentaires Linkedin se font supprimer, je vais plutôt poster ici où il y'a peu de chances que ça disparaisse :)

Récemment, Dyjix a annoncé avoir mis en place une "interconnexion privée" avec Amazon :



Ce qui m'a un peu surpris puisque depuis de nombreuses semaines, Dyjix n'annoncait plus ses IP sur FranceIX, mais seulement celles de ses clients.
Cf, un "show bgp" depuis mon routeur, hier vers 17h (détail qui a son importance)

a7050sx.edge.dc2#show bgp nei 37.49.236.250 received-routes | i 212815
          45.13.116.0/24         37.49.238.14          -       -          -       -       212815 47484 i
          45.13.116.0/24         37.49.236.249         -       -          -       -       49434 212815 47484 i
          45.152.70.0/24         37.49.236.249         -       -          -       -       49434 212815 50046 i
          45.154.96.0/24         37.49.236.249         -       -          -       -       49434 212815 i
          83.150.217.0/24        37.49.236.249         -       -          -       -       49434 212815 i
          94.176.160.0/24        37.49.238.14          -       -          -       -       212815 211448 i
          94.176.160.0/24        37.49.236.249         -       -          -       -       49434 212815 211448 i
          94.176.160.0/24        37.49.237.255         -       -          -       -       200780 200780 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
          94.176.160.0/24        37.49.237.100         -       -          -       -       200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
          94.176.161.0/24        37.49.238.14          -       -          -       -       212815 211448 i
          94.176.161.0/24        37.49.236.249         -       -          -       -       49434 212815 211448 i
          185.171.202.0/24       37.49.236.249         -       -          -       -       49434 212815 i
          193.38.250.0/24        37.49.236.249         -       -          -       -       49434 212815 i
          193.38.250.1/32        37.49.237.0           -       -          -       -       212815 i


On peut constater que les seules IP annoncées par AS212815 sur son port sont des préfixes de clients, la seule annonce 212815i est une annonce de Blackhole.

J'ai aussi accès à une instance AWS à Paris, et on peut constater que le trafic passe en transit via leur unique transitaire FiberWay. En comparaison, j'ai mis un Traceroute vers MilkyWan, qui a un peering direct avec Amazon sur France-IX :


Bref, sur ce postulat, voici ce que j'ai commenté :



À la suite de ce commentaire qui a été supprimé par Dyjix, j'ai pu observer quelques changements, quelques blocs sont apparus sur France-IX :)

a7050sx.edge.dc2#show bgp nei 37.49.236.250 received-routes | i 212815
          45.13.116.0/24         37.49.238.14          -       -          -       -       212815 47484 i
          45.13.116.0/24         37.49.236.249         -       -          -       -       49434 212815 47484 i
          45.152.70.0/24         37.49.236.249         -       -          -       -       49434 212815 50046 i
          45.154.96.0/24         37.49.236.249         -       -          -       -       49434 212815 i
          83.150.217.0/24        37.49.236.249         -       -          -       -       49434 212815 i
          83.150.217.0/24        37.49.238.14          -       -          -       -       212815 i
          94.176.160.0/24        37.49.238.14          -       -          -       -       212815 211448 i
          94.176.160.0/24        37.49.236.249         -       -          -       -       49434 212815 211448 i
          94.176.160.0/24        37.49.237.255         -       -          -       -       200780 200780 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
          94.176.160.0/24        37.49.237.100         -       -          -       -       200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
          94.176.161.0/24        37.49.238.14          -       -          -       -       212815 211448 i
          94.176.161.0/24        37.49.236.249         -       -          -       -       49434 212815 211448 i
          185.171.202.0/24       37.49.236.249         -       -          -       -       49434 212815 i
          185.171.202.3/32       37.49.237.0           -       -          -       -       212815 i
          193.38.250.0/24        37.49.236.249         -       -          -       -       49434 212815 i
          193.38.250.0/24        37.49.238.14          -       -          -       -       212815 i
          193.38.250.1/32        37.49.237.0           -       -          -       -       212815 i


Bon cela dit, rien de fou, selon les Whois des deux blocs, ils ne semblent pas appartenir ou être loués à Dyjix, on peut donc en conclure que leurs clients ne sont toujours pas annoncés chez France-IX.

On peut aussi aller voir le LG de France-IX, pour être sur que ce ne soit pas local à MilkyWan :
https://lg.franceix.net/prefix_detail/RS1-PAR+RS2-PAR+RS1-MRS+RS2-MRS/ipv4?q=185.171.202.0/24%20
Archive au 10/07/2022 :

On peut donc observer que ce bloc (qui est le bloc qui leur appartient, via leur LIR fr.scalynet et qui héberge la majorité de leur infrastructure) n'est annoncé que par AS49434, Fiberway, leur (unique) transitaire.

Bref, je constate encore une fois la malhonnêteté intellectuelle de Dyjix, qui se vante à de nombreuses reprises d'avoir monté un peering avec Amazon, cf cet autre post (je ne suis pas allé chercher autre part que LinkedIn, mais c'est la même chose sur Twitter) :


Mon analyse personnelle est qu'ils n'ont que 200Mbit/s de commit sur France-IX, ce qui est surprenant quand on voit leurs courbes de trafic : 

Et qu'ils ne peuvent donc pas se permettre de réellement faire du trafic sur l'IX, sous peine d'exploser ce commit (qui correspond au palier gratuit de FranceIX).

Il n'y a rien de mal à ne pas annoncer la majorité de ses blocs sur FranceIX, mais le mieux c'est de le dire et de ne pas se vanter de monter plein de peerings quand on ne compte pas se donner les moyens de faire passer du trafic par là.

My 2 cents

Hugues

Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 33
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #13 le: 10 juillet 2022 à 10:34:57 »
Bonjour Hugues,

Comme déjà énoncé sur Linkedin, si tu remarques un comportement anormal qui s'apparente à un souci technique, il faut nous contacter via le NOC, et pas sous un post Linkedin.

> Ce qui m'a un peu surpris puisque depuis de nombreuses semaines, Dyjix n'annoncait plus ses IP sur FranceIX, mais seulement celles de ses clients.

Nous étions déconnecté de FranceIX par FranceIX, donc nous ne pouvions en effet plus annoncer nos préfixes.


> J'ai aussi accès à une instance AWS à Paris, et on peut constater que le trafic passe en transit via leur unique transitaire FiberWay. En comparaison, j'ai mis un Traceroute vers MilkyWan, qui a un peering direct avec Amazon sur France-IX :

Le préfixe 185.171.202.0/24 n'était pas annoncé à FranceIX depuis hier matin, à la suite d'attaques ddos. Aucun intérêt d'exploser le commit FranceIX (que nous payons, comparé à toi peut-être, nous ne sommes pas sponsorisés), quand nous travaillons au maximum avec DC2SCALE pour mutualiser les commîts tout en ayant un prix très attractif.

Et en effet, les IP qui consomment ne sont pas annoncés, car le transport L2 DC2SCALE <-> FranceIX coûte, encore une fois. Nous avons déjà demandé à augmenter, mais cela devrait se faire prochainement (ça ne dépend pas de nous!)

Si tu souhaites avoir tous nos préfixes, tu peux contacter notre peering Team ;-) et avoir une session avec une plage de préfixe plus large que ceux annoncés sur les RS.

> Et qu'ils ne peuvent donc pas se permettre de réellement faire du trafic sur l'IX, sous peine d'exploser ce commit (qui correspond au palier gratuit de FranceIX).


Pour répondre à ça, on l'a déjà explosé (et payé en hors forfait).


> Il n'y a rien de mal à ne pas annoncer la majorité de ses blocs sur FranceIX, mais le mieux c'est de le dire et de ne pas se vanter de monter plein de peerings quand on ne compte pas se donner les moyens de faire passer du trafic par là.

C'est un peu l'hôpital qui se fiche de la charité quand nous n'annonçons pas les blocs qui se font attaquer seulement 24h sur FranceIX. Mais les clients sont bien annoncés.

Par ailleurs, il n'appartient qu'à nous la décision d'annoncer nos préfixes à tel ou tel endroit en temps et en heure. Je ne vois pas trop ce que ça change, y compris lors de maintenances.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #14 le: 10 juillet 2022 à 10:37:38 »
Ah je vois que mes messages ont de l'effet, ça fait plaisir ;)



Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 33
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #15 le: 10 juillet 2022 à 10:39:32 »
Par ailleurs, nous avons remis les préfixes hier soir. Mais malgré le blackhole, et le fait de ne pas annoncer nos préfixes à certains peers qui nous envoient beaucoup de traffic sur FranceIX, cela ça n'a pas suffit à baisser le commit.

Nous avons donc à nouveau retiré le bloc hier soir de FranceIX.

Mais le peering avec Amazon est bien présent, pour nous et nos downstream, simplement il n'est pas obligatoire d'être utilisé toute l'année :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #16 le: 10 juillet 2022 à 10:45:44 »
Nous étions déconnecté de FranceIX par FranceIX, donc nous ne pouvions en effet plus annoncer nos préfixes.
Tu te doutes bien que je ne faisais pas mention de cet événement, je sais bien que ce n'était pas de votre responsabilité, mais ce n'est pas la première fois que je jette un oeil aux annonces sur FranceIX ;)

Le préfixe 185.171.202.0/24 n'était pas annoncé à FranceIX depuis hier matin, à la suite d'attaques ddos. Aucun intérêt d'exploser le commit FranceIX (que nous payons, comparé à toi peut-être, nous ne sommes pas sponsorisés), quand nous travaillons au maximum avec DC2SCALE pour mutualiser les commîts tout en ayant un prix très attractif.
Dans ce cas, pourquoi arrêter d'annoncer à Amazon également, puisque vous avez une "interconnexion privée", faut-il en déduire que ce que tu appelles "interconnexion privée" est un peering direct sur FranceIX ? Si c'est bien le cas, pourquoi ne pas simplement arrêter les annonces aux RS ?

Et en effet, les IP qui consomment ne sont pas annoncés, car le transport L2 DC2SCALE <-> FranceIX coûte, encore une fois. Nous avons déjà demandé à augmenter, mais cela devrait se faire prochainement (ça ne dépend pas de nous!)
Dans ce cas, pourquoi me répondre l'inverse sur LinkedIn ? Pourquoi supprimer mon commentaire ? Pourquoi cette absence de transparence ?
Pourquoi les IP sont magiquement ré-annoncées depuis mon post ici ?
Et pourquoi se vanter d'avoir un peering avec Amazon si tu n'as pas la capacité d'offload ton trafic dessus ? Surtout que tu parles de backups et de PRA, ce qui fera aussi exploser ton commit.
En l'état, je trouve ça inquiétant d'avoir une latence qui peut être multipliée par 10 entre mon prestataire et Amazon à chaque DDoS.

Bref, tout cela est bien obscur, je trouve ça dommage de devoir en arriver là pour avoir des explications et des actions, je plains les clients :/

Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 33
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #17 le: 10 juillet 2022 à 10:53:11 »
Bonjour,

Citer
Dans ce cas, pourquoi arrêter d'annoncer à Amazon également, puisque vous avez une "interconnexion privée", faut-il en déduire que ce que tu appelles "interconnexion privée" est un peering direct sur FranceIX ? Si c'est bien le cas, pourquoi ne pas simplement arrêter les annonces aux RS ?

Parce qu'hier, l'attaque venait également de certains peelings privés, dont SFR, nos communautés BGP sont faites tel que :
- RS
- Transit
- Peering privés

Je ne comprends vraiment pas la haine envers Dyjix lorsqu'on arrête d'annoncer 1 préfixe pendant 24h sur les RS / Peering privés.

Citer
Dans ce cas, pourquoi me répondre l'inverse sur LinkedIn ? Pourquoi supprimer mon commentaire ? Pourquoi cette absence de transparence ?

Sur Linkedin j'ai bien mentionné que le L2 jusqu'à FranceIX nous était facturé. Et puis ce n'est pas la première fois que je notifie le fait qu'on aimerait bien augmenter. J'ai supprimé ton commentaire parce qu'il n'a pas sa place, et ce comme d'habitude, mais le forum n'est pas un endroit pour régler les problèmes.

J'ai un e-mail, qui fonctionne, alors en cas de doute, tu peux me contacter par e-mail. Il n'y a aucun absence ce transparente, cependant nous ne faisons pas de support sous un poste Linkedin, mais sur notre e-mail qui est davantage dédiée à cette usage. Je doute que les internautes sur Linkedin portent un réel intérêt au fait de savoir pourquoi tel ou telle IP n'est pas annoncée sur FranceIX.

Citer
Et pourquoi se vanter d'avoir un peering avec Amazon si tu n'as pas la capacité d'offload ton trafic dessus ? Surtout que tu parles de backups et de PRA, ce qui fera aussi exploser ton commit.

Cela ne m'empêche pas d'augmenter le commit au moment voulu, mais je fais rarement les choses si je n'ai pas la clientèle en face. Donc il sera augmenté en temps voulu.

Citer
En l'état, je trouve ça inquiétant d'avoir une latence qui peut être multipliée par 10 entre mon prestataire et Amazon à chaque DDoS.

C'est loin d'être à chaque ddos, on parle d'un ddos qui a duré plus ou moins 24h. C'est plutôt rare. Et puis, plein d'autres opérateurs font des maintenances, dont cloudflare depuis 3 nuits, la latence passe de 1ms à 13ms chez nous, ça n'inquiète personne. Je pense que c'est un faux problème que tu soulèves.


Citer
Pourquoi les IP sont magiquement ré-annoncées depuis mon post ici ?

La réponse est sur mon graphique ci-dessus, mais pour autant il faut prendre le temps de le lire :), l'attaque est terminée donc on a remis le bloc.

Citer
Bref, tout cela est bien obscur, je trouve ça dommage de devoir en arriver là pour avoir des explications et des actions, je plains les clients :/

Les clients nous contactent via le support et pas sous un poste Linkedin, donc ça se passe très bien. Tant qu'ils sont UP ;-)


Citer
J'ai aussi accès à une instance AWS à Paris, et on peut constater que le trafic passe en transit via leur unique transitaire FiberWay. En comparaison, j'ai mis un Traceroute vers MilkyWan, qui a un peering direct avec Amazon sur

L'analyse n'est pas bonne à priori, regarde mieux les routes que tu as.


La jalousie des milkynien...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #18 le: 10 juillet 2022 à 11:05:40 »
Je ne comprends vraiment pas la haine envers Dyjix lorsqu'on arrête d'annoncer 1 préfixe pendant 24h sur les RS / Peering privés.
Oh c'est juste qu'avec toi on est habitué aux petites manipulations de la vérité, comme quand tu annonce partout que tu as deux transitaires alors que c'était faux jusqu'en Février 2022 (et encore, il y'a toujours un seul AS dans le path, 49434, c'est donc très discutable de dire que tu en as deux), je sais aussi que tu aimes bien attaquer ceux que tu considère comme tes concurrents, on en a d'ailleurs fait les frais ;)
Je n'aurais pas eu besoin de poster ici (ou je sais que les posts ne sont pas supprimés arbitrairement) si tu ne m'avais pas bloqué sur Twitter et supprimé mon post LinkedIn.

Sur Linkedin j'ai bien mentionné que le L2 jusqu'à FranceIX nous était facturé. Et puis ce n'est pas la première fois que je notifie le fait qu'on aimerait bien augmenter. J'ai supprimé ton commentaire parce qu'il n'a pas sa place, et ce comme d'habitude, mais le forum n'est pas un endroit pour régler les problèmes.
Tu sais, ça t'honorerait de faire preuve d'un peu plus d'honnêteté et de transparence, au lieu de supprimer les posts qui ne te plaisent pas, surtout que, relis toi, tu m'as répondu n'importe quoi.

J'ai un e-mail, qui fonctionne, alors en cas de doute, tu peux me contacter par e-mail. Il n'y a aucun absence ce transparente, cependant nous ne faisons pas de support sous un poste Linkedin, mais sur notre e-mail qui est davantage dédiée à cette usage. Je doute que les internautes sur Linkedin portent un réel intérêt au fait de savoir pourquoi tel ou telle IP n'est pas annoncée sur FranceIX.
Donc parler technique sur LinkedIn (interconnexion privée, AS212815, housing) c'est ok pour toi, mais pas en commentaire ? J'ai du mal à comprendre.

Cela ne m'empêche pas d'augmenter le commit au moment voulu, mais je fais rarement les choses si je n'ai pas la clientèle en face. Donc il sera augmenté en temps voulu.
Je croyais que le souci n'était pas de ton coté mais de celui de ton fournisseur ? Il est en cours d'upgrade ou pas ce commit ? :) Pour info coté FranceIX c'est un papier à signer par ton fournisseur...

La jalousie des milkynien...
Grave, je suis tellement jaloux, d'ailleurs c'est moi qui ai besoin de DDoS Dyjix pour me sentir exister (ah non, on me fait signe dans l'oreillette que c'est bien l'inverse qui s'est produit le 5 Juillet 2020)

Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 33
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #19 le: 10 juillet 2022 à 11:09:32 »
Citer
Oh c'est juste qu'avec toi on est habitué aux petites manipulations de la vérité, comme quand tu annonce partout que tu as deux transitaires alors que c'était faux jusqu'en Février 2022 (et encore, il y'a toujours un seul AS dans le path, 49434, c'est donc très discutable de dire que tu en as deux), je sais aussi que tu aimes bien attaquer ceux que tu considère comme tes concurrents, on en a d'ailleurs fait les frais ;)

Pourtant, j'ai fais exprès de le mettre également via un second routeur et sur un second ASN, exprès pour toi : 47400 ;-).

Cela permet aux mauvaises langues d'y voir plus clair.

Citer
Tu sais, ça t'honorerait de faire preuve d'un peu plus d'honnêteté et de transparence, au lieu de supprimer les posts qui ne te plaisent pas, surtout que, relis toi, tu m'as répondu n'importe quoi.

Quand tu as un souci avec un opérateur, Seabone, Sparkle, FranceIX, hurricane.. Tu ne les contactes pas sous un post Linkedin. Et bien nous c'est pareil.

Citer
Donc parler technique sur LinkedIn (interconnexion privée, AS212815, housing) c'est ok pour toi, mais pas en commentaire ? J'ai du mal à comprendre.

Je n'ai pas parlé technique, j'ai parlé avec des mots simples, je n'ai pas parlé de peering mais bien d'interconnexion privée.

Citer
Je croyais que le souci n'était pas de ton coté mais de celui de ton fournisseur ? Il est en cours d'upgrade ou pas ce commit ? :) Pour info coté FranceIX c'est un papier à signer par ton fournisseur...

La demande d'upgrade de commit est ouverte pour notre traffic actuel. Si Amazon venait à exploser ce nouveau seuil de commit, nous l'augmenterons en effet en temps voulu comme déjà indiqué.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #20 le: 10 juillet 2022 à 11:10:24 »
L'analyse n'est pas bonne à priori, regarde mieux les routes que tu as
          94.176.160.0/24        37.49.236.249         -       -          -       -       49434 212815 211448 i
          94.176.160.0/24        37.49.237.100         -       -          -       -       200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i

Tu tends le bâton pour te faire battre là, non ? 49434 sur les deux paths, mais je ne t'apprends rien ;)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #21 le: 10 juillet 2022 à 11:11:53 »
Je n'ai pas parlé technique, j'ai parlé avec des mots simples, je n'ai pas parlé de peering mais bien d'interconnexion privée.
Ce qui n'est pas exact, FranceIX étant une plateforme de Peering Public.

Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 33
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #22 le: 10 juillet 2022 à 11:12:57 »
Ce qui n'est pas exact, FranceIX étant une plateforme de Peering Public.

Ouep, mais il faut utiliser des mots simples pour s'adresser à son public.


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 11 489
  • Lyon (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #23 le: 10 juillet 2022 à 11:14:49 »
"Interconnexion directe" est le bon terme, tu le sauras pour le prochain post ;-)