La collecte de E2 et Nancy a saturé a 00h30 et 02h25 environ. Les smokeping montre une élévation du ping ainsi que de la perte de paquets.

Y'a-t-il âme qui vive a cette heure de la nuit pour éclairer ma lanterne sur ce qui se passe ? Est-ce d'autres FAI subissent ces désagrèments ?

Un message à 2h36 du matin, réponse à 3h10 du matin !
La classe !

L'attaque est venue de réseaux. Voici les débits au plus fort de l'attaque :

- Ielo Paris => L'opérateur en cause était China Unicom (AS4837) pour 170 Mb/s et China Telecom (AS4134) pour 180 Mb/s
- Ielo Genève => L'opérateur en cause était China Unicom (AS4837) pour 280 Mb/s
- Level3 => L'opérateur en cause était China Telecom (AS4134) pour 290 Mb/s
- Cogent => L'opérateur en cause était Comcast USA (AS7922) pour 100 Mb/s

Cela fait un total de 1020 Mb/s

1G je n'ai pas l'impression que ce soit une grosse attaque de nos jours...

Belle réactivité Guillaume, bravo

1Gbs c'est important pour K-net.

Là le backbone K-Net n'a pas saturé.
1 Gb/s sur une IP, c'est une attaque qui a un impact pour tous les opérateurs ADSL.

Les DSLAM de tous les opérateurs sont connectés en 1 Gb/s (il y a quelques DSLAM Orange avec moins) et quand il y a une telle attaque, si l'opérateur n'a pas de solution anti-DDOS, on dégrade fortement l'internet sur le DSLAM (au moins), le temps de supprimer le trafic indésirable.

Là où c'est plus problématique, c'est si un client (ou plusieurs, peu importe) se prend une attaque qui sature les transitaire, typiquement une attaque qui dépasse 10 Gb/s. Pour cela, il peut être intéressant de demander au transitaire de filtrer les attaques en amont. C'est proposé tous les transitaires, mais ce sont surtout les hébergeurs qui sont intéressés, il me semble que les attaques DDoS vers les clients finaux sont bien moins fréquentes que les attaques vers les serveurs.

Exemple de la solution anti-DDOS proposé par Zayo (ex Neo-Telecom) :