Auteur Sujet: PulseHeberg : vidéo de présentation  (Lu 37272 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
PulseHeberg : vidéo de présentation
« Réponse #60 le: 14 septembre 2016 à 17:09:37 »
ils ont un Radware qui gère 700 Gb/s ?

quand je vois la taille d'une infra de mitigation qui gère 20 Gb/s, 700 Gb/s, c'est plusieurs baies d'équipements.

Accessoirement, si ils ont moins de 700 Gb/s avec leur transitaire, il sera difficile de mitiger une attaque de 700 Gb/s.

Mathis

  • Abonné Orange Fibre
  • *
  • Messages: 37
  • Nice 06
PulseHeberg : vidéo de présentation
« Réponse #61 le: 14 septembre 2016 à 17:20:00 »
Pour l'anti DDOS, il utilise du Voxility probablement cette offre "https://www.voxility.com/shop/security/anti-ddos/Anti-DDoS-Cloud".

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
PulseHeberg : vidéo de présentation
« Réponse #62 le: 14 septembre 2016 à 17:31:18 »
On a perdu 200 Gb/s !
Boost your Network Protection with 500Gbps Cloud anti-DDoS regardless your location worldwide

Sinon, j'ai un peu de mal à comprendre comment cela protège PulseHeberg  (AS62000) qui n'est pas connecté à Voxility.

On est daccord que cela protége bien le site internet de PulseHeberg, qui n'est pas hébergé par PulseHeberg mais par Netrix qui lui est bien connecté à Voxility.

Il faut noter que notre site est hébergé par un autre réseau l'AS50588.

jordanguerder

  • AS62000 PulseHeberg et AS50588 Netrix
  • Professionnel des télécoms
  • *
  • Messages: 19
  • Velizy (78)
PulseHeberg : vidéo de présentation
« Réponse #63 le: 14 septembre 2016 à 17:36:18 »
Pour l'anti-DDoS nous nous basons en partie sur Voxility. Rien à voir avec Hexatom puisque la protection passe par l'AS50588.
Pour le coup ça n'a rien à voir avec Radware qui lui est devant le transit Cogent de l'AS62000 pour l'instant.

Pour les attaques via les points d'échanges on pense rerouter le traffic à la detection d'une attaque vers un transit capable de l'encaisser.

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
PulseHeberg : vidéo de présentation
« Réponse #64 le: 14 septembre 2016 à 17:44:59 »
Le Radware, qui protège les clients PulseHeberg a une capacité de combien ? 10 Gb/s ? Plus ?

Si vous signez avec HE ou Level3, vous prendrez aussi une solution anti-DDOS chez eux ? (je sais que de nombreux transitaires le proposent, comme par exemple Telia, mais je ne sais pas si c'est le cas de HE / Level3)

jordanguerder

  • AS62000 PulseHeberg et AS50588 Netrix
  • Professionnel des télécoms
  • *
  • Messages: 19
  • Velizy (78)
PulseHeberg : vidéo de présentation
« Réponse #65 le: 14 septembre 2016 à 17:48:04 »
Le Radware protège les clients jusqu'à 20Gbps, au dessus on fait du blackhole.
Je ne crois pas que HE fait de la protection anti-DDoS, c'est le cas de Level 3 cependant.

On a pour projet de passer sur un maximum de transitaire avec une protection en amont pour éviter le blocage d'IP et s'affranchir d'avoir "un très gros réseau"

Mathis

  • Abonné Orange Fibre
  • *
  • Messages: 37
  • Nice 06
PulseHeberg : vidéo de présentation
« Réponse #66 le: 14 septembre 2016 à 17:48:29 »
Si vous signez avec HE ou Level3, vous prendrez aussi une solution anti-DDOS chez eux ? (je sais que de nombreux transitaires le proposent, comme par exemple Telia, mais je ne sais pas si c'est le cas de HE / Level3)

Level3 propose de l'Anti-DDoS, depuis assez longtemps, et surtout depuis le rachat de BlackLotus il y a quelques mois.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
PulseHeberg : vidéo de présentation
« Réponse #67 le: 14 septembre 2016 à 18:14:31 »
Très peu d'opérateurs dans le monde sont capable de nettoyer une attaque de 700 Gb/s. Pour nettoyer une attaque à 700 Gb/s, il faut, c'est un premier pré-requis, avoir plus de 700 Gb/s de capacité disponible au moment de l'attaque.

Pas forcèment, on peut gérer avec les upstreams et points d'interconnexions. Il y a quelques années on avait monté un réseau avec 3 liens de 100Mbit/s chacun et on avait mis en place avec chaque peer des communautés BGP pour pouvoir isoler et null router les attaques en fonction du protocol et du port source en bout de réseau.

Quant à Pulseheberg/netrix/gedr... Après que notre réseau se soit fait pillé, un camarade s'est rabattu sur Pulseheberg, il a pris un « VPS » et forcé de constater de nombreuses interruptions de service, un personnel peu qualifié et le service lui-même bien low cost. La VM a parfois beaucoup de mal problablement à cause d'un surchargement de la machine hôte, il y a aussi souvent des erreurs d'i/o...

Si ils ont sincérement l'intention de s'améliorer je ne peux que leur souhaiter bonne chance mais il faudrait faire un peu plus léger sur la propagande.

jordanguerder

  • AS62000 PulseHeberg et AS50588 Netrix
  • Professionnel des télécoms
  • *
  • Messages: 19
  • Velizy (78)
PulseHeberg : vidéo de présentation
« Réponse #68 le: 14 septembre 2016 à 18:18:07 »
Cali,

Je ne sais pas de quand date exactement le test de ton ami mais j'espère que c'était il y a plus d'un an, aujourd'hui on à su stabiliser le réseau, pour les VM on a changé également l'infra il y a quelques mois par du Dell R710 (144Gig de RAM, RAID 50, etc) et baisse considérablement la charge de nos hôtes.

On a pris en compte de nombreuses remarques, suggestions pour tenter d'améliorer au mieux l'offre qu'on propose.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
PulseHeberg : vidéo de présentation
« Réponse #69 le: 14 septembre 2016 à 18:56:55 »
Autre exemple en Homepage : "Découvrez Notre solution anti-DDoS d'une capacité de 700Gbps !".

En pratique il me semble que c'est plutôt la solution d'Hexatom ?
700Gb/s??? C'est énorme, ça...  :o
Enorme dans la connerie!  >:(

@PulseHeberg : vous vous rendez vraiment compte de l'effet d'une telle pub largement au dessus de vos moyens? Genre "on a la plus grosse", mais extrême de chez extrême... Vous êtes dans la publicité mensongère, là.

Ca plus datacenter/salle qui vous appartient, mais en fait non...

Si vous voulez monter en gamme, il va falloir soigner votre communication.
Vous ne vous adressez plus qu'à des geeks en culotte courte. Dès que vous vous adressez à des personnes un minimum compétentes et expérimentées, elles se rendront forcèment compte que votre pub à la con, c'est du flan! Donc vous passez clairement pour un acteur pas sérieux du tout! C'est vraiment dommage, vu qu'il y a un vrai service derrière.

En tout cas, rien qu'à cause de ça, je ne vous recommanderai à personne!

Est-ce que vous avez compris ça? J'ai vraiment l'impression que non...

Leon.

jordanguerder

  • AS62000 PulseHeberg et AS50588 Netrix
  • Professionnel des télécoms
  • *
  • Messages: 19
  • Velizy (78)
PulseHeberg : vidéo de présentation
« Réponse #70 le: 14 septembre 2016 à 19:02:25 »
Léon,

Le transitaire qui nous fournit cette protection nous vends une capacité de protection de 700Gbps.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
PulseHeberg : vidéo de présentation
« Réponse #71 le: 14 septembre 2016 à 19:12:42 »
OK, si tu ne comprends pas ce que nous sommes plusieurs à vous reprocher, alors je laisse tomber.
En tout cas, ça confirme bien ce que je pensais. C'est sans doute un manque de maturité de votre part.

Leon.