On Tue, 27 Dec 2011 00:10:28 +0100, "Guillaume Barrot" <guillaume.bar...@gmail.com> said: > > Imagine 1 million de drones (chaque sur un IP different) qui crache > chacune 10 Kbps (= rien) > > 1 million de postes hautement previsibles, qui en meme temps vont sur la > meme destination avec le meme protocole ? Le marketing a un nom pour ca : > des "clients" (et des bons mêmes, qui obéissent aux sacro saintes lois du > marketing : "dans une case tu rentreras")
Je precise: 100 FAI (dans ~30 pays) chacun avec 10K abonnes veroles...... > Pour ce genre d'attaque, deux cas possibles : > - la source fait partie des bogons --> poubelle > - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos > amis de la lutte contre la cybercriminalite de maintenir ce genre de listes > d'attaques en cours, et de synchroniser les actions de contre mesures via > un système type flowspec (qui nous a gentillement été présente au dernier > Frnog justement dans un use case équivalent) ? C'est on train d'etre mis en place. En France ca sera un aggregat de LOPSSI/HADOPI, aux UK il y a deja quelque-chose vaguement similaire (l'abominable IWF). Personellement j'aurai tendance a dire "non, merci", mais malhereusement ce n'est pas moi qui decide. Je prefere un systeme ou c'est moi qui peut mettre mes filtres (via flowspec ou peu importe quel autre systeme) sur le traffic qui m'est addresse chez mes upstreams. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
