> Pour le débutant, qu'apporte ce RFC par rapport au déjà ancien RFC > 3882 qui, il me semble, faisait déjà cela ? (Ou bien le RFC 5635.)
BGP-Triggered Black-holing est une maniere de configurer les routeurs pour injecter des routes normales (prefixes) avec une community que le router va rediriger vers /dev/null (ou autre part). RFC 5575 permet de transmettre des flows qui sont des règles de filtrage (source prefix, destination prefix, ports, protocol, icmp code, etc.) et une action (en utilisant les extended community) comme discard, traffic-shape, redirige dans un VRF. Dans le cas d'une DDOS ICMP par exemple, la première technique permet de protéger l'infrastructure mais le client perd sa connectivite. Dans le cas de FlowSpec, la règle permet de spécifier que seulement ICMP doit être bloque ce qui permet au client de rester fonctionnel. FlowSpec est bien plus simple a configurer et ne nécessite pas de rediriger le traffic vers des "firewalls" pour le filtrer J'espere que cela repond a la question mais ceci dit je ne suis pas expert FlowSpec :) Thomas--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
