les packets qui sont filtrés, ils seront bien passés par une ligne avant
d'etre detruit par le routeur.
Les packets passeront sur le lien entre le transitaire/peer et OVH -
mais ce que OVH protège c'est son backbone, il ne cherche pas a
réduire sa facture de transit mais a proteger ses liens internes
Pas de probleme, mais je ne suis pas sûr que le but cherché soit
atteint, le router et la ligne, c'est un ensemble, et regler le problème
seulement sur le router, ne le règle pas sur la ligne.
c'est un sujet pour la neutralité et la coordination entre opérateurs.
Non ce n'a rien a voir avec la neutralité - et je me répète chacun gère
son réseau (limite ICMP, etc.) comme il veut.
Moi je pense que si, parce que j'estime qu'un hebergement est en droit
de demander un filtrage en amont de ses peers, pour justement preserver
ses lignes. Le filtrage sur le router, c'est une thérapie homéopatique, cela
ne soulage que l'esprit. Libre aux herbegeurs de choisir le traitement
qu'ils
veulent mais jusqu'à preuve du contraire, quand un router detruit 99% du
traffic entrant, la BP reelle est de 1% . À partir de ce constat, j'ai du
mal
à croire que tous les investisssements que les hebergeurs peuvent faire
pour regler ce probleme leur restaureront leur BP nominale. Et c'est pour
cela que je trouve normal (mais quasi impossible à faire) de pouvoir
transmettre ses filtres à ses peers, pour faire remonter le filtrage le plus
loin possible.
Je crois que tout le monde a à y gagner, hebergeurs pour preserver
leur visibilité, operateurs pour ne pas avoir à router du traffic qui sera
de toute façon detruit . AMHA, toutes actions entreprises au niveau de
l'hebergeur sans la participation de ses peers n'est que gesticulation.
On tente de remedier à un vrai probleme par une fausse solution.
Ce que je dirai par contre a' Octave, est : STP laisse passer
"Fragmentation Needed" (Type 3, Code 4)
Oui je suis aussi d'accord, mais là aussi chacun fait bien ce qu'il veut,
on est bien d'accord là dessus,
CodeRed doit rappeller quelques souvenirs dans cette liste non ?
Oui, je m'en souvient, j'avais deux machines infecte envoyant 2x100
Mb de traffic - pas drole de voir deux STM-1 saturer !!
Ben oui, je trouve que CodeRed avec d'autre comme SQLSlammer sont
des cas d'ecole, (et perso, sans critique vis à vis de qui que soit), qui
ne sont toujours pas compris. Qu'OVH claque du blé inutilement, cela
fera plaisir à Cisco & Co, mais ce qu'il compte faire pour resoudre CE
probleme, désolé de vous le dire, c'est du placebo. Apres, chacun voit
midi à sa porte.
Un conseil, demandez un POC à vos fournisseurs et vous verrez bien.
(Signé: Saint Thomas)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
