On Mon, Jul 28, 2008 at 11:07 AM, Rani Assaf <[EMAIL PROTECTED]> wrote: > On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: >> Une objection est que la liste de sites bannis ne peut être diffusée à des >> millions d'exemplaires, que ce soit dans les boxes, ou sur les postes des > > Bof... Si le filtrage est fait sous forme de blackhole BGP, reconstruire > la liste en distribuant le lookup (scanner par des traceroutes l'espace > unicast ou juste un subset pertinent) sur une dizaine de PC, ça va > prendre quoi? 3 à 4 jours?
C'était la suite de la phrase de Christophe :) > On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: > ... et comme il ne peut se faire de l'autre côté pour d'autres raisons, nous > voilà > bien avancé ;) D'ailleurs pour les détails, une thèse presente ce qui se fait (faisait en 2005) en UK, et les attaques d'oracle sur le filtrage hybride: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-653.html cordialement, Benoit --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
