Réaction du directeur de K-net, Frank Bisetti : https://forum.k-net.fr/index.php/topic,3094.msg39072.html#msg39072

Il va falloir qu'on réfléchisse à des parades contre les attaques DDos.

Je ne pense pas qu'il est pertinent que K-Net s'équipe d'un Arbor, mais interroger leur transitaire préféré (Ielo) sur le coût d'une solution anti-DDOS.
C'est généralement plus fait pour les hébergeurs où un DDoS peut faire partir des clients.
A propos de transitaire, je me demande d'ailleurs si il ne serait pas intéressant pour K-Net de rationaliser et de n'avoir que deux transitaires, tous les deux en 10 Gb/s (plus on a de volume, plus les prix baissent).


Pour Arbor, j'aimerais bien qu'il y ait une vraie concurrence.
Tous les domaines avec un monopole, ce n'est pas bon.

C'est également le cas sur le domaine des routeur de très grande capacité où Cisco règne en maître.
Les concurrents essayent de suivre mais ils ont toujours de nombreuses années de retard (et donc des Tb/s en moins)

Là le backbone K-Net n'a pas saturé.
1 Gb/s sur une IP, c'est une attaque qui a un impact pour tous les opérateurs ADSL.

Les DSLAM de tous les opérateurs sont connectés en 1 Gb/s (il y a quelques DSLAM Orange avec moins) et quand il y a une telle attaque, si l'opérateur n'a pas de solution anti-DDOS, on dégrade fortement l'internet sur le DSLAM (au moins), le temps de supprimer le trafic indésirable.

Toute la question reste de savoir jusqu'où le réseau dispose d'1Gb/s (et donc sature).

Si on regarde les graphes smokeping :
- E² a été touché par deux fois (00H et 03H)
- Nancy a été touché par deux fois (00H et 03H)
- Le Calvados a été touché une fois (03H)
- L'ain n'a pas été impacté
(vu de lafibre.info bien sur, ça peut être différent d'un autre endroit)

Entre chez toi et OVH la latence est montée ? C'est vrai que l'Ain c'est différent, K-Net et lafibre.info s'échangent le trafic sur place.

L'attaque a été faite la nuit. Là où la patate a été envoyée, c'est à 3h du matin et le réseau était donc bien vide, ce qui a permis d'acheminer le trafic sans saturation.

- Ielo Paris => L'opérateur en cause était China Unicom (AS4837) pour 170 Mb/s et China Telecom (AS4134) pour 180 Mb/s
- Ielo Genève => L'opérateur en cause était China Unicom (AS4837) pour 280 Mb/s
- Level3 => L'opérateur en cause était China Telecom (AS4134) pour 290 Mb/s
- Cogent => L'opérateur en cause était Comcast USA (AS7922) pour 100 Mb/s

Ielo Paris => Directement connecté sur le routeur de Paris => Trafic de 350 Mb/s
Cogent => Rejoint Paris via le lien Lyon-Paris qui est à 1 Gb/s => Trafic de 100 Mb/s
Ielo Genève et Level3 => Rejoint paris via le lien Genève-Paris qui est à 1 Gb/s => Trafic de 570 Mb/s

Donc pas de souci pour faire passer 570 Mb/s sur le lien Genève-Paris à 3h du matin mais cela aurait été différent à 22h00.

D’ailleurs pourquoi le flux sort à Genève si c'est pour une Ip proche de Paris ?

Nico 1Gbs c'est le lien de collecte de la région de Paris qui a du saturé. (KNET_TE2-GNY)
https://lafibre.info/k-net-internet/wethermap-k-net/msg104433/#msg104433