Voici le speed test du soir :
(http://www.speedtest.net/result/7583373548.png) (http://www.speedtest.net/result/7583373548)
Et un ping de 8.8.8.8 :
Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 85, reçus = 73, perdus = 12 (perte 14%),
Durée approximative des boucles en millisecondes :
Minimum = 2ms, Maximum = 5ms, Moyenne = 4ms
Salut,
Citation de: thedark le 26 Août 2018 à 20:23:41
Je pense il y a le retour du DDOS contre une personne sur la collecte Covage/Tutor :'(
https://as24904.kwaoo.net/
Cordialement
Merde :(
Citation de: Android91 le 26 Août 2018 à 20:36:46
Merde :(
C'est juste mon avis.
https://as24904.kwaoo.net/
Mais la collecte Covage/tutor en rouge. Je ne suis pas sur que c'est normal ::)
Le traffic Cogent - IELO - Telia
me parrait un peu haut ;D
C'est clair, au grand max il me semble que le lien descendant grimpe à 50% .
Citation de: jayrem le 26 Août 2018 à 20:40:52
C'est clair, au grand max il me semble que le lien descendant grimpe à 50% .
En moyenne c'est 75-80 %
Ah d'accord, ça veut dire que malgré l'upgrade récent, va falloir upgrader encore : au moins c'est bon signe : ils recrutent beaucoup d'abonnés dans l'coin là. :)
Citation de: jayrem le 26 Août 2018 à 20:47:51
Ah d'accord, ça veut dire que malgré l'upgrade récent, va falloir upgrader encore : au moins c'est bon signe : ils recrutent beaucoup d'abonnés dans l'coin là. :)
Ba la personne qui se DDOS n'a plus internet là
https://as24904.kwaoo.net/
Retour à la normal
Je me demande d'ailleurs si c'est encore la même personne qui se fait DDOS ::)
Citation de: jayrem le 26 Août 2018 à 20:52:29
Je me demande d'ailleurs si c'est encore la même personne qui se fait DDOS ::)
Bonne questions. La personne avait déjà changer d'ip 2/3 fois.
Yep gros problème ce soir, Netflix en 480 et qui buffurise tout le temps, pas top ;-)
L'astreinte va devoir réactiver le blackhole. :)
Et tirer les oreilles du client en question.
Citation de: thedark le 26 Août 2018 à 20:49:11
Citation de: jayrem le 26 Août 2018 à 20:47:51
Ah d'accord, ça veut dire que malgré l'upgrade récent, va falloir upgrader encore : au moins c'est bon signe : ils recrutent beaucoup d'abonnés dans l'coin là. :)
Ba la personne qui se DDOS n'a plus internet là
https://as24904.kwaoo.net/
Retour à la normal
NON NON Aucun retour à la normal !!!!
Hello
Même problème sur Marcoussis.
https://as24904.kwaoo.net/
On est sur 97% donc ca devient critique.
Si une personne de K-NET peut regarder.
Bonne soirée
Ca a l'air mieux, espérons que ça dure...
Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole. :)
Moui, c'est moi aujourd'hui. Deux clients bloqués déjà :(
Citation de: TitiPalm le 26 Août 2018 à 21:46:50
Citation de: thedark le 26 Août 2018 à 20:49:11
Citation de: jayrem le 26 Août 2018 à 20:47:51
Ah d'accord, ça veut dire que malgré l'upgrade récent, va falloir upgrader encore : au moins c'est bon signe : ils recrutent beaucoup d'abonnés dans l'coin là. :)
Ba la personne qui se DDOS n'a plus internet là
https://as24904.kwaoo.net/
Retour à la normal
NON NON Aucun retour à la normal !!!!
Ça ne sert à rien de mettre ' !!!!!!!!!!' dans votre message ..
Citation de: Vincent O le 26 Août 2018 à 21:49:52
Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole. :)
Moui, c'est moi aujourd'hui. Deux clients bloqués déjà :(
Bonne chance à vous :(
Citation de: Vincent O le 26 Août 2018 à 21:49:52
Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole. :)
Moui, c'est moi aujourd'hui. Deux clients bloqués déjà :(
Merci pour votre action.
Comment se fait-il qu'il y ait un autre client touché ? :o
Même problème chez moi : 60 de ping constant et un débit très inférieur a la normale.
http://www.speedtest.net/result/7583566743.png (http://www.speedtest.net/result/7583566743.png)
Hello! Meme soucis ici sur Montlhery, mais bon je pense que le probleme est identifié, y'a plus qu'a patienter 🙂
Bon courage a l'astreinte !
Sympa cette « map » https://as24904.kwaoo.net a garder en fav pour la prochaine fois 😜
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ? :o
Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...
Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ? :o
Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...
Augmenter la collecte Covage/Tutor n'est pas une solution à terme ?
Non c'est pas une solution.
L'un des plus gros DDoS récent, est monté jusqu'à 1,3 Tb/s chez Github par exemple.
Tu va dire quoi à Github ? Augmenter la taille de leur bp ?
Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ? :o
Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...
L'utilisateur qui à été touché est lui même un attaquent qui lance des attaques en DRDoS avec votre réseau,
car votre réseau
ne bloque pas l'usurpation d'adresses IP,
et de plus
il utilise des adresses IP non utilisé dans votre réseau,
c'est pour cela que vous avez pensé que l'attaquant attaquai plusieurs clients !!!
De plus l'utilisateur vend des services pour envoyer des attaques DDoS avec vos services de fibre optique 1Gbps etc etc ...
Voila pour quoi il ce fait DDoS !!!!
Voici les Adresses IP's que la victime a utilisé:
185.45.35.255 (Oui la 255 LoL port 22 ouvert),
185.45.35.53 (port 22 ouvert),
dernière IP utilisé: 185.45.35.123,
et son IP d'abonné: 185.45.35.150 (port 22 ouvert)
PS: Si vous ne corrigé pas ces problèmes d'usurpation d'IP's dans votre réseaux, ce client continuera à ce faire attaqué
et les autres clients continueront de ce faire dérangé,
Vous pourrez aussi vérifié la bande passante sortant utilisé par 185.45.35.150 et vous verrez que le chiffre est assez élevé !!!
Je vous conseille de faire un test Caida sur https://spoofer.caida.org/
Citation de: Nh3xus le 26 Août 2018 à 23:30:11
Tu va dire quoi à Github ? Augmenter la taille de leur bp ?
Oui. Tous les FAIs font ça. Plus tu as de capa, plus tu peux absorber.
C'est l'unique solution. Tout le monde le fait.
Citation de: NathanIX le 27 Août 2018 à 00:01:17
Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ? :o
Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...
L'utilisateur qui à été touché est lui même un attaquent qui lance des attaques en DRDoS avec votre réseau,
De plus l'utilisateur vend des services pour envoyer des attaques DDoS avec vos services de fibre optique 1Gbps etc etc ...
et son IP d'abonné: 185.45.35.150 (port 22 ouvert)
Bonjour
Une autre solution serait d'inviter le fauteur de trouble à aller jouer ailleurs que chez K-net, non ?
Citation de: albert91 le 27 Août 2018 à 10:14:48
Bonjour
Une autre solution serait d'inviter le fauteur de trouble à aller jouer ailleurs que chez K-net, non ?
Oui, si c'était si facile je pense que cela serait déjà.
A moins que le mal ne vienne de l'intérieur. :o
Bonjour
Pour un seul casse pied, un grand nombre d'utilisateurs de Knet ne peut pas profiter de la liaison internet qu'ils payent.
En matière de réseau quand on a la main sur l'architecture, c'est facile de réunir des preuves, surtout quand on sait où chercher.
https://www.k-net.fr/documents/cgu_client_particulier.pdf (https://www.k-net.fr/documents/cgu_client_particulier.pdf)
Une bonne partie des clauses 6.2.x permet à K-net de se passer d'un abonné encombrant et là le proverbe "un de perdu, dix de retrouvés" se vérifie.
Comme on dit souvent : y a qu'à !
Ce qui me surprend, c'est la quantité d'informations fournies par NathanIX.
Qui est-il, pourquoi/comment s'est-il inscrit sur le forum juste pour cet évènement et surtout dans les heures qui suivaient les attaques.
Citation de: Loïc (54) le 27 Août 2018 à 16:58:34
Ce qui me surprend, c'est la quantité d'informations fournies par NathanIX.
Qui est-il, pourquoi/comment s'est-il inscrit sur le forum juste pour cet évènement et surtout dans les heures qui suivaient les attaques.
Très bonnes questions :P
Mais on n'aura jamais la réponse.
Citation de: Loïc (54) le 27 Août 2018 à 16:58:34
Ce qui me surprend, c'est la quantité d'informations fournies par NathanIX.
Qui est-il, pourquoi/comment s'est-il inscrit sur le forum juste pour cet évènement et surtout dans les heures qui suivaient les attaques.
Parce que c'est lui qui a lancé une attaque DDOS contre cet utilisateur, je pense que c'est une histoire d'ado geek qui ont du se prendre de gueule sur TS........
Bonsoir
Il est possible que ce soit un règlement de compte entre pratiquant du Ddos.
Vrai ou pas, ça peut constituer une base de surveillance pour les spécialistes réseau de K-net.
Poster sur un forum laisse une adresse IP sauf si NathanIX utilise un VPN.
Si 185.45.35.150 se provoque pas d'attaque, c'est que c'est faux ou qu'il a senti les ennuis arriver.
Les utilisateurs du réseau Tutor/covage aimeraient bien ne pas faire les frais d'une guéguerre qui ne les concernent pas.
en même temps il lance des accusations sur un abonné Knet qui vend des service de DDOS. (donc si cette personne s'amuse a DDOS des personnes qu'il y es des représailles euh bah normal...)
Donc règlement de compte ou pas il serait bien de vérifier les infos et si c'est vrai de faire quelques chose (le résilier, des poursuite ou autre) parce que ce n'est pas la première fois que nous somme embêter sur ce réseau et même si ce n'es pas tout les jours cela arrive très très souvent :o quand ce n'es pas autre chose :o
NathanIX a une IP russe, et ce n'est pas le sujet.
Ne vous inquiétez pas, l'ingénierie a pris ça très au serieux, maintenant il est temps de vérifier si les faits sont avérés, etc etc...
Mais il est évident que K-Net préfère perdre un client que de perturber les autres, enfin, je pense...
Egalement de gros souci hier soir à partir de 23h dans la somme, je ne sais pas si mon souci est lié à cette attaque DDOS mais débit très faible surtout en wifi.
Coupure TV et speedtest désastreux (surtout en wifi).
Et pour empêcher un DDOS ce n'est pas si simple que ça, bann une IP ou un client ne résoudrait que temporairement le souci (ce qui est tout de même appréciable pour les autres)
Citation de: Benjamin_P le 28 Août 2018 à 07:23:19
Et pour empêcher un DDOS ce n'est pas si simple que ça, bann une IP ou un client ne résoudrait que temporairement le souci (ce qui est tout de même appréciable pour les autres)
Bonsoir
S'il faut être un spécialiste réseau pour bloquer du DDOS qui vient d'internet, mettre à la porte un casse pied installé sur le réseau K-net résoudrait définitivement une partie des problèmes sur le réseau Tutor.
Cette affaire est un préjudice pour K-net: on parle de DDOS sans en être vraiment certain, moi la seule chose que j'ai constaté c'est que ma liaison internet et ma TV ne fonctionnaient pas et que le réseau Tutor était saturé.
Sur les centaines de personnes qui ont constatés que ça "merdait encore", combien soupçonnent ou se préoccupent de Ddos ?
Ils veulent juste utiliser leur TV ou aller sur internet.
En dix ans de Free, j'avais toujours cru que ça ne touchait que les serveurs de grosses entreprises, sur K-net cette raison/excuse, je ne sais pas, a déjà été évoquée trop de fois.
Citation de: albert91 le 28 Août 2018 à 21:46:55
Bonsoir
S'il faut être un spécialiste réseau pour bloquer du DDOS qui vient d'internet, mettre à la porte un casse pied installé sur le réseau K-net résoudrait définitivement une partie des problèmes sur le réseau Tutor.
Cette affaire est un préjudice pour K-net: on parle de DDOS sans en être vraiment certain, moi la seule chose que j'ai constaté c'est que ma liaison internet et ma TV ne fonctionnaient pas et que le réseau Tutor était saturé.
Sur les centaines de personnes qui ont constatés que ça "merdait encore", combien soupçonnent ou se préoccupent de Ddos ?
Ils veulent juste utiliser leur TV ou aller sur internet.
En dix ans de Free, j'avais toujours cru que ça ne touchait que les serveurs de grosses entreprises, sur K-net cette raison/excuse, je ne sais pas, a déjà été évoquée trop de fois.
Bonjour,
je suis un peu d'accord sur le fait que cette excuse revient un peu trop régulièrement pour justifier les problèmes.
Alors vrai ou pas, il faut trouver une solution.
Avant quand la télé freezait c'était le SIEA. Maintenant que c'est la captation k-net, les freezes sont dus à des attaques DDOS. :o
Hier soir perso, j'ai dû repasser en tnt pour regarder la nouvelle série sur T... Heureusement pour une fois que je pouvais être là pour le direct, sinon, je me serais encore battu avec le replay.
;)
Maintenant pour l'internet, plus k-net a de clients, plus on va devoir avoir des ralentissements ou attaques ddos???
Bonsoir
Hier débit pourri sur Nozay toute la soirée, le DDOS aurait il encore frappé ?
Descendant 3 Mb/s, 0.7 m/b en montant sur une ligne k-net giga, c'est faible !! ( Tester avec un PC de compétition sur câble giga)
Les 4 redémarrages de box n'ont rien changé.
Avez-vous constaté le même problème sur Nozay hier ?
Citation de: albert91 le 10 Septembre 2018 à 17:17:59
Hier débit pourri sur Nozay toute la soirée, le DDOS aurait il encore frappé ?
Salut,
De mémoire, aucun DDOS hier soir.
Cordialement
J'avais un débit normal hier soir sur Nozay
Bonjour
Merci pour vos réponse, un mystère de l'informatique.....
Salut,
Hier le traffic akamai est très bizarre ???
Cordialement
PS: La weathermap est cassé :'(