Stéphane BortzmeyerSep 29, 2017

Rapport technique du point d'échange #FranceIX par Simon Muyal, à l'AG. Quels changements depuis un an.

Le principal : l'épine dorsale a été refaite, avec 2 POP centraux au lieu de 3. Fibres nouvelles (et il est maintenant plus facile d'avoir la cartographie) + DWDM 100G.

Le port le plus demandé reste le 10G (mais le 100 croit).

Le site le plus fiable a été celui de Marseille (deux pannes ennuyeuses à Paris).

#FRnog

Show threadStéphane BortzmeyerSep 29, 2017
Nouveau service important au #FranceIX : blackholing (trounoirisation ?) Un petit coup de #BGP et le point d'échange filtre l'attaque #dDoS en cours. https://www.franceix.net/fr/technical/blackholing/
Blackholing - franceix.net

Show threadStéphane BortzmeyerSep 29, 2017

Arnaud Fenioux parle de sécurité #BGP sur les serveurs de route de #FranceIX. Comment empêcher que ces serveurs ne transmettent les attaques BGP malveillantes en même temps que les bonnes ?

[Rappel pour les gens du DNS : il ne faut pas confondre root server et route server.]

Solution : RPKI + ROA http://www.bortzmeyer.org/6482.html Puis marquage de la validité avec des communautés BGP. (Pas de filtrage, juste du marquage.)

Blog Stéphane Bortzmeyer: RFC 6482: A Profile for Route Origin Authorizations (ROAs)

Show threadmmu_manSep 29, 2017
@bortzmeyer quand t'as perdu la route vers le root, c'est la déroute. Quand t'as la route *et* le root, c'est la biroute !
Show threadStéphane BortzmeyerSep 29, 2017
@mmu_man Encore plus fort que @Krakramille #root #route
Show threadKaby Haswell ☑️
@bortzmeyer @mmu_man rho là là j'adore, à caser.
Sep 30, 2017 at 7:22pmWeb