marc celier a écrit : > > > un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a des > millions de connexions qui arrivent en meme temps comment dissocier les > connexions legitimes des connexions "illegitimes", peut etre en > s'appuyant sur le nombre de connexion provenant d'une adresse IP > particuliere, mais lorsque l'attaque est repartie depuis des milliers de > postes infectes, que faire. a ce niveau seule une operation concerte > entre les operateur pourrait y venir a bout
Quelqu'un de la liste a t-il connaissance de ce genre d'opérations entre opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible, ou au moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ? -- Jipe --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
