Stéphane BortzmeyerNov 4, 2017
Bonjour, Brest ! Aujourd'hui, #UYBHYS à la Cantine http://www.lacantine-brest.net/event/savethedate-conference-unlock-your-brain-harden-your-system/?instance_id=11953 Expect toots en breton.
Show threadStéphane BortzmeyerNov 4, 2017
Et c'est parti, #UYBHYS démarre. « Une belle et utile occasion de se maintenir à jour en matière de sécurité informatique. »
Show threadStéphane BortzmeyerNov 4, 2017
Steven le Roux (#OVH) sur scène pour parler d'aspirateurs. #VAC #dDoS
Show threadStéphane BortzmeyerNov 4, 2017

Le monde merveilleux du capitalisme : certaines attaques #dDoS contre #OVH venaient d'un concurrent (qui, après, expliquait aux clients qu'OVH est nul)

Le VAC v1 traitait 160 Gb/s (le v3 en est à 600 Gb/s).

#UYBHYS

Show threadStéphane BortzmeyerNov 4, 2017

Le VAC #OVH n'est activé qu'en cas d'attaque : il retire le trafic malveillant et renvoie le reste au destinataire. Il ne traite que le trafic *entrant* (unidirectionnel).

#UYBHYS

Show threadStéphane BortzmeyerNov 4, 2017
Le VAC n'est pas un truc monolithique, c'est une composition de plusieurs techniques (il y a un Arbor dedans, par exemple). #OVH #UYBHYS
Show threadStéphane BortzmeyerNov 4, 2017

Il y a un bête pare-feu sans état en entrée du #VAC. Puis un Tilera pour UDP et l'Arbor fait surtout TCP.

« Le contrôle est très matriciel » #AhOuais

#OVH #UYBHYS

Show threadStéphane Bortzmeyer
Config #Cisco sur l'écran avec set ip next-hop et DSCP. #OMG #OVH #UYBHYS
Nov 4, 2017 at 9:08amWeb