Auteur Sujet: PulseHeberg : vidéo de présentation  (Lu 19872 fois)

0 Membres et 1 Invité sur ce sujet

jordanguerder

  • AS62000 PulseHeberg et AS50588 Netrix
  • Professionnel des télécoms
  • *
  • Messages: 19
  • Velizy (78)
PulseHeberg : vidéo de présentation
« Réponse #84 le: 14 septembre 2016 à 23:37:06 »
Exact, comme l'explique Hugues la plupart des attaques qu'on reçoit c'est du multi-sources vers multi-destination.

Dans les cas les plus simple ça ne vise que une IP, mais on fait face à de plus en plus à des attaques vicieuses qui tenteront par tout les moyens de by-passer les protections en place.


Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 2 738
  • Strasbourg (67)
    • OrneTHD
PulseHeberg : vidéo de présentation
« Réponse #85 le: 15 septembre 2016 à 09:49:59 »
Le transitaire qui nous fournit cette protection nous vends une capacité de protection de 700Gbps.

Euh, oui enfin il faut quand même prendre ça avec des pincettes car le commercial qui vous a vendu le truc ne vous dit pas tout...

Il faut savoir que le transitaire n'a aucun intérêt à te refiler et de te facturer moins de débit qu'il n'en supporte. S'il doit supporter 700G d'attaque et te refiler seulement 20G de légitime, bah il est en perte de 680G. Donc soit les 20G de légitime, il facture super cher pour provisionner l'intégralité de l'attaque et dans ce cas, tu es le bienvenu, ou soit il facture le méga à perte et cherchera à te foutre dehors.

Aussi, cette capacité est sans doute mutualisée avec d'autres clients chez ton transitaire.

Citer
Pourquoi les joueurs seraient plus attaqués?
Parce que leur trafic est majoritairement en UDP et que les attaques font nettement plus de dégats en UDP parce que ça se "sent" et ça devient injouable. Idem pour les serveurs de voix où c'est également très violent.

vivien

  • Administrateur
  • *
  • Messages: 38 128
    • Twitter LaFibre.info
PulseHeberg : vidéo de présentation
« Réponse #86 le: 15 septembre 2016 à 10:13:24 »
Les 700 Gb/s c'est bien évidement mutualisé.

Exemple chez OVH : Ils ont une capacité de mitigation de maximum 30 Gb/s ou 30 millions de paquets par seconde avec un Arbor :



Ils ont aussi des firewall pour filtrer en amont à hauteur de 160 Gb/s.

Étant donné qu'ils ont mis cette infrastructure sur leur 3 points d’entrée du réseau (Roubaix, Paris et Beauharnois au canada), ils annoncent annonces 480 Gb/s de DDOS, mais certains types d’attaque, qui ne sont pas répartie géographiquement et qui passent les firewall peuvent ne plus être traités au-delà de 30 Gb/s ou 30 millions de paquets par seconde. Bref, c'est comme les megapixels des appareils photos : c'est pas la seule chose qu'il faut regarder.

Mathis

  • Client Orange Fibre
  • *
  • Messages: 37
  • Nice 06
PulseHeberg : vidéo de présentation
« Réponse #87 le: 15 septembre 2016 à 10:59:49 »
Sachant que le nouveau VAC à GRA, est capable de supporté 250Gbps (si je me trompe pas) Full Tilera. D'ici fin novembre il retire les boîtiers Arbor de leurs VACs.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 424
  • FTTH orange
PulseHeberg : vidéo de présentation
« Réponse #88 le: 15 septembre 2016 à 11:21:10 »
Exact, comme l'explique Hugues la plupart des attaques qu'on reçoit c'est du multi-sources vers multi-destination.

Dans les cas les plus simple ça ne vise que une IP, mais on fait face à de plus en plus à des attaques vicieuses qui tenteront par tout les moyens de by-passer les protections en place.

je ne parle pas simplement de mettre en place une règle de firewall qui coupe tel proto sur tel ip mais plus des trucs de type flow spec.

Je ne suis pas trop expert dans le domaine mais je sais que c'est ce que mes collègues du réseau utilisent pour bloquer les attaques en amont et éviter de trop impacter le réseau.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 9 193
  • Paris (19ème)
    • Twitter
PulseHeberg : vidéo de présentation
« Réponse #89 le: 15 septembre 2016 à 11:49:05 »
Ils ont déjà ça en place ^^

oliviermis

  • Officiel dc2scale + AS49434 Harmony Hosting
  • Expert
  • *
  • Messages: 77
  • Vélizy (78) et Brest (29)
PulseHeberg : vidéo de présentation
« Réponse #90 le: 30 novembre 2016 à 22:07:47 »
Bonsoir à tous,

Quelques nouvelles pour ceux que ça intéresse :

Comme nous n'avons cessé de l'annoncer, nous arrivons au bout des premiers upgrades réseaux dans les jours à venir : nous avons installé un équipement full 10GE (Arista) sur Telehouse 2.
Nous venons de valider 2 ports 10GE avec GTT et 1 port 10GE avec Equinix IX (+ Hopus).

Au sein même du data, nous avons remplacé l'intégralité de nos switches par des FEX (fabric extender de chez Cisco) : management unifié et simplifié, 10G en uplink... et mis en place deux Cisco N5K.

Nous sommes en train de remplacer le coeur de réseau PulseHeberg par un switch L3 10GE ready (default route de Netrix) pour remplacer le 6500.
Côté Netrix, nous avons mis en place un nouveau Cisco 6500-E avec 16 ports 10GE et une SUP720-3BXL (en attente du remplacement par une SUP720-3CXL).

Bonne soirée à tous,
Olivier

TroniQ89

  • @TroniQ89
  • Client Free adsl
  • *
  • Messages: 756
    • @troniq89@meld.de (Mastodon + Diaspora + Friendica)
PulseHeberg : vidéo de présentation
« Réponse #91 le: 02 décembre 2016 à 16:27:32 »
Bien l'ajout de transits/peers ;-)

Vous avez bien avancé!

vivien

  • Administrateur
  • *
  • Messages: 38 128
    • Twitter LaFibre.info
PulseHeberg : vidéo de présentation
« Réponse #92 le: 02 décembre 2016 à 16:55:37 »
Le peering sur les route server d'Equinix IX est up ?

Je ne passe pas par Equinix IX pour l'AS62000 :

$ mtr -zrwc100 89.234.180.1
Start: Fri Dec  2 16:52:17 2016
HOST: lafibre                                               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS43142 portevlan.adeli.biz                             0.0%   100    6.6   1.3   0.2   8.2   2.0
  2. AS174   gi0-0-0-16.219.agr12.lys01.atlas.cogentco.com   0.0%   100    9.8   9.5   9.3  10.2   0.0
  3. AS174   te0-0-1-6.rcr21.lys01.atlas.cogentco.com        0.0%   100    9.0   9.0   8.8  10.2   0.1
  4. AS174   be2471.ccr41.par01.atlas.cogentco.com           0.0%   100    9.4   9.2   9.0  10.9   0.2
  5. AS174   be2415.rcr21.par02.atlas.cogentco.com           0.0%   100   10.0   9.8   9.5  10.7   0.0
  6. AS???   netgd3rtr001.vel.net.netrix.fr                  0.0%   100    9.2  22.5   9.1 223.5  43.9
  7. AS62000 te-3-2-8.netgd3rtr003.vel.netrix.fr             0.0%   100    9.5  12.8   9.1 177.0  21.0



Je ne passe pas non plus par Equinix IX pour l'AS50588 :
$ mtr -zrwc100 pulseheberg.com
Start: Fri Dec  2 16:53:05 2016
HOST: lafibre                                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS43142 portevlan.adeli.biz                    0.0%   100    1.8   1.6   0.2  42.5   4.3
  2. AS1200  80.249.210.43                          0.0%   100   23.5  26.9  23.4 235.1  22.4
  3. AS3223  fra-eq5-01gw.voxility.net              0.0%   100   48.5  58.2  26.4 328.2  31.2
  4. AS3223  fra-eq5-01c.voxility.net              97.0%   100   30.6  24.2  20.9  30.6   5.5
  5. AS3223  fra-eq5-02sw.voxility.net              0.0%   100   21.2  22.0  21.0  34.9   2.7
  6. AS3223  lh28656.voxility.net                   0.0%   100   24.0  24.1  23.7  28.6   0.4
  7. AS4565  10.1.1.18                              0.0%   100   35.0  34.9  34.6  35.4   0.0
  8. AS50588 web-pulseheberg.vel.fr.hub.netrix.fr   0.0%   100   35.2  35.0  34.8  35.4   0.0

oliviermis

  • Officiel dc2scale + AS49434 Harmony Hosting
  • Expert
  • *
  • Messages: 77
  • Vélizy (78) et Brest (29)
PulseHeberg : vidéo de présentation
« Réponse #93 le: 02 décembre 2016 à 20:27:07 »
Not yet :-(

On finit de se battre avec Sipartech/Equinix qui se renvoient la balle à savoir qui doit commander le cross-connect et ça devrait être bon.

TroniQ89

  • @TroniQ89
  • Client Free adsl
  • *
  • Messages: 756
    • @troniq89@meld.de (Mastodon + Diaspora + Friendica)
PulseHeberg : vidéo de présentation
« Réponse #94 le: 05 décembre 2016 à 12:48:55 »
Visiblement, PulseHeberg va être transitaire de ONETSolutions, qui ne sera plus revendeur OVH ;)

J'ai reçu un mail de la part d'ONETSOLUTIONS avec la future IP de ma machine,
un petit whois et ...
http://bgp.he.net/AS48800#_asinfo ;-)

TroniQ89

  • @TroniQ89
  • Client Free adsl
  • *
  • Messages: 756
    • @troniq89@meld.de (Mastodon + Diaspora + Friendica)
PulseHeberg : vidéo de présentation
« Réponse #95 le: 16 décembre 2016 à 22:40:28 »
Petite mise à jour :

Mon VPS a été migré sur ONET AS48800, derrière le réseau PulseHeberg/Netrix AS62000.

Quelques résultats:
(MTR en TCP)


Vers/depuis Free
Start: Fri Dec 16 22:22:27 2016
HOST: v001                                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 185.163.124.13                                0.0%    50    0.3   0.3   0.2   0.5   0.0
  2.|-- 10.234.185.54                                 0.0%    50    0.6   6.7   0.5 155.3  26.5
  3.|-- 10.0.9.1                                      0.0%    50    0.5  16.3   0.4 186.5  45.9
  4.|-- te0-1-0-0.rcr21.par02.atlas.cogentco.com      0.0%    50    1.2   1.1   0.9   2.1   0.0
  5.|-- be2415.ccr41.par01.atlas.cogentco.com         0.0%    50    1.5   1.6   1.4   3.3   0.2
  6.|-- be12309.ccr21.par04.atlas.cogentco.com        0.0%    50    2.3   1.8   1.3   2.3   0.0
  7.|-- iliad.demarc.cogentco.com                     0.0%    50   53.8  52.6  49.6  54.4   1.3
  8.|-- p11-crs16-1-be1012.intf.routers.proxad.net    0.0%    50   56.2  56.4  51.1  61.4   2.7
  9.|-- corbeil-9k-1-be1000.intf.routers.proxad.net   0.0%    50   54.5  73.6  50.7 1053. 141.5
 10.|-- courtenay-49m-1-v800.intf.routers.proxad.net  0.0%    50   54.8  54.3  50.9  59.6   1.5
 11.|-- 213.228.32.152                                0.0%    50   53.0  55.3  51.7  56.7   1.2
 12.|-- ava89-1-78-229-225-XXX.fbx.proxad.net         2.0%    50   78.3  80.5  76.8  94.8   3.0
Start: Fri Dec 16 22:24:39 2016
HOST: clement-iMedia-S2883                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.0.254                               0.0%    50    0.3   0.4   0.3   3.8   0.5
  2.|-- ava89-1-78-229-225-XXX.fbx.proxad.net       0.0%    50   26.0  26.4  24.9  29.3   0.6
  3.|-- 213.228.32.190                              0.0%    50   28.6  27.2  26.1  30.3   0.7
  4.|-- corbeil-6k-1-v800.intf.routers.proxad.net   0.0%    50   27.7  28.7  27.2  32.9   1.0
  5.|-- p11-crs16-1-be1114.intf.routers.proxad.net  0.0%    50   33.5  33.1  28.1  42.4   2.7
  6.|-- th2-9k-3-be1001.intf.routers.proxad.net     0.0%    50   28.6  28.5  27.4  31.2   0.6
  7.|-- be4204.ccr21.par04.atlas.cogentco.com       0.0%    50   80.5 100.0  76.3 1076. 140.9
  8.|-- be12309.ccr42.par01.atlas.cogentco.com      0.0%    50   85.6 100.5  76.0 1080. 141.4
  9.|-- be2415.rcr21.par02.atlas.cogentco.com       0.0%    50   81.4 100.8  77.6 1080. 141.4
 10.|-- netgd3rtr001.vel.net.netrix.fr              0.0%    50   81.2  87.1  77.2 248.4  28.2
 11.|-- 10.0.9.66                                   0.0%    50   82.0 105.3  77.1 1078. 142.6
 12.|-- 10.234.185.50                               0.0%    50   81.1  80.0  76.8  83.3   1.5
 13.|-- 185.163.124.13                              0.0%    50   79.5 100.1  76.8 1081. 141.6
 14.|-- 185.163.127.160                             0.0%    50  144.3 144.1  78.2 201.5  12.5


Vers/depuis Orange:
Start: Fri Dec 16 22:26:49 2016
HOST: v001                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   185.163.124.13                             0.0%    50    0.3   0.3   0.2   0.5   0.0
  2. AS4565  10.234.185.54                              0.0%    50    0.7  11.4   0.5 194.9  39.5
  3. AS4565  10.0.9.1                                   0.0%    50   10.7  16.1   0.4 215.1  42.9
  4. AS???   te0-1-0-0.rcr21.par02.atlas.cogentco.com   0.0%    50    1.1   1.2   0.9   1.9   0.0
  5. AS???   be2416.ccr42.par01.atlas.cogentco.com      0.0%    50    1.7   1.7   1.5   3.1   0.1
     AS174   be2415.ccr41.par01.atlas.cogentco.com
  6. AS???   be2425.rcr21.par05.atlas.cogentco.com      0.0%    50    1.8   2.0   1.5   8.2   0.9
     AS174   be12309.ccr21.par04.atlas.cogentco.com
     AS174   be2424.rcr21.par05.atlas.cogentco.com
     AS174   be12308.ccr21.par04.atlas.cogentco.com
  7. AS174   130.117.15.94                              0.0%    50    5.2  20.8   2.4  44.4  15.9
     AS174   francetelecom.par05.atlas.cogentco.com
  8. AS5511  81.52.200.181                             56.0%    50  1043.  84.5  32.6 1043. 214.2
     AS5511  81.52.200.201
     AS5511  81.52.200.189
     AS5511  81.52.200.197
     AS5511  81.52.200.191
     AS5511  81.52.200.187
     AS5511  81.52.200.199
     AS5511  81.52.200.179
  9. AS???   ???                                       100.0    50    0.0   0.0   0.0   0.0   0.0
**pas encore de test depuis Orange, désolé ^_^**

Vers/Depuis OVH:

Start: Fri Dec 16 22:29:36 2016
HOST: v001                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   185.163.124.13                             0.0%    50    0.4   0.3   0.2   0.6   0.0
  2. AS4565  10.234.185.54                              0.0%    50    0.8   3.8   0.5  66.3  12.5
  3. AS???   10.0.9.1                                   0.0%    50    0.6   8.0   0.4  83.3  18.6
  4. AS???   te0-1-0-0.rcr21.par02.atlas.cogentco.com   0.0%    50    1.0   1.2   0.9   2.8   0.2
  5. AS174   be2416.ccr42.par01.atlas.cogentco.com      0.0%    50    1.6   1.6   1.3   2.8   0.2
     AS174   be2415.ccr41.par01.atlas.cogentco.com
  6. AS174   be12309.ccr21.par04.atlas.cogentco.com     0.0%    50    1.8   1.9   1.5   2.5   0.0
     AS???   be12308.ccr21.par04.atlas.cogentco.com
     AS???   be3009.rcr21.b015964-1.par01.atlas.cogentco.com
     AS???   be3008.rcr21.b015964-1.par01.atlas.cogentco.com
  7. AS???   be99-171.th2-1-a9.fr.eu                    0.0%    50    1.6   1.9   1.5   2.5   0.0
     AS???   be99-104.gsw-1-a9.fr.eu
  8. AS16276 be10-1180.rbx-g1-a9.fr.eu                  0.0%    50    5.4   6.0   5.2   9.3   0.6
     AS16276 be11-1270.rbx-g2-a9.fr.eu
     AS16276 be11-1269.rbx-g1-a9.fr.eu
     AS16276 be10-1181.rbx-g2-a9.fr.eu
  9. AS16276 vl21.rbx-g1-a75.fr.eu                      0.0%    50    4.9   4.9   4.6   6.2   0.1
     AS16276 vl21.rbx-g2-a75.fr.eu
 10. AS16276 vl5.vss-10b-6k.routers.ovh.net            70.0%    50   35.1 2543.   4.9 7032. 2642.6
     AS16276 vl7.vss-10b-6k.routers.ovh.net
     AS???   vl5.vss-10a-6k.routers.ovh.net
     AS16276 vl7.vss-10a-6k.routers.ovh.net
 11. AS???   openvz-303XXXX.mondata.center              0.0%    50    5.0   5.0   4.6   8.3   0.5
 12. AS16276 176.31.199.XXX                             2.0%    50   86.1  84.7  15.2 202.0  21.7
Start: Fri Dec 16 22:32:59 2016
HOST: v001                                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS16276 openvz-303XXXX.mondata.center           0.0%    50    0.1   0.1   0.0   0.3   0.0
  2. AS???   po133.rbx-g2-a75.fr.eu                  0.0%    50    0.2   0.3   0.2   2.3   0.3
  3. AS4565  10.95.64.2                             58.0%    50    1.3   1.4   1.1   2.2   0.0
  4. AS16276 be99-1044.gsw-1-a9.fr.eu                0.0%    50    4.4   4.2   3.8   7.2   0.4
  5. AS???   ???                                    100.0    50    0.0   0.0   0.0   0.0   0.0
  6. AS174   be3008.ccr41.par01.atlas.cogentco.com   0.0%    50    4.6   4.7   4.3  11.3   0.9
     AS174   be3009.ccr42.par01.atlas.cogentco.com
  7. AS174   be2416.rcr21.par02.atlas.cogentco.com   0.0%    50    5.2   5.4   4.9   8.7   0.5
     AS174   be2415.rcr21.par02.atlas.cogentco.com
  8. AS???   ???                                    100.0    50    0.0   0.0   0.0   0.0   0.0
  9. AS???   ???                                    100.0    50    0.0   0.0   0.0   0.0   0.0
 10. AS???   ???                                    100.0    50    0.0   0.0   0.0   0.0   0.0
 11. AS???   185.163.124.13                          0.0%    50    4.7   4.9   4.6   6.9   0.3
 12. AS???   185.163.127.XXX                         2.0%    50   84.0  86.7  77.8 200.7  16.7

Vers/depuis SFR ADSL
Start: Fri Dec 16 22:36:53 2016
HOST: v001                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   185.163.124.13                             0.0%    50    0.3   0.3   0.2   1.4   0.0
  2. AS4565  10.234.185.54                              0.0%    50    0.7   7.2   0.5  97.7  22.1
  3. AS4565  10.0.9.1                                   0.0%    50    0.5  14.3   0.5 185.2  41.9
  4. AS???   te0-1-0-0.rcr21.par02.atlas.cogentco.com   0.0%    50    1.1   1.2   1.0   1.9   0.0
  5. AS174   be2416.ccr42.par01.atlas.cogentco.com      0.0%    50    1.5   1.6   1.4   2.1   0.0
     AS174   be2415.ccr41.par01.atlas.cogentco.com
  6. AS???   be2472.rcr21.lys01.atlas.cogentco.com      0.0%    50    8.1   8.3   8.1   9.2   0.0
     AS???   be2471.rcr21.lys01.atlas.cogentco.com
  7. AS???   149.6.118.50                               0.0%    50   11.0   9.8   7.5  11.5   1.1
     AS???   149.6.118.130
     AS???   149.6.118.114
     AS174   149.6.118.154
  8. AS15557 226.65.3.109.rev.sfr.net                   0.0%    50   10.7  10.8  10.6  12.1   0.1
  9. AS15557 22.65.3.109.rev.sfr.net                    0.0%    50   10.4  18.6  10.3 171.7  29.0
 10. AS3215  30.85.0.109.rev.sfr.net                    0.0%    50   10.7  11.7  10.6  48.6   5.4
 11. AS???   189.163.96.84.rev.sfr.net                  0.0%    50   11.0  12.0  10.9  52.6   5.8
 12. AS???   181.163.96.84.rev.sfr.net                  0.0%    50    9.9  10.3   9.7  17.6   1.4
 13. AS???   97.190.96.84.rev.sfr.net                   0.0%    50   10.0  10.1   9.8  11.8   0.2
 14. AS???   254.65.66.86.rev.sfr.net                   0.0%    50   10.1  10.4  10.1  12.4   0.5
 15. AS???   166.74.65.86.rev.sfr.net                   0.0%    50   10.7  10.9  10.6  12.0   0.1
 16. AS???   174.74.65.86.rev.sfr.net                   0.0%    50   11.1  11.5  10.8  20.3   1.4
 17. AS???   ???                                       100.0    50    0.0   0.0   0.0   0.0   0.0

C'est du Cogent quoi ;) Plus qu'à voir la qualité après les new peers.

Sinon niveau speedtest:


 

Mobile View