> > Vous le savez TOUS que les DDOS peuvent arriver, pourquoi faire l'impasse > sur cette partie, alors que vous savez que cela va vous impacter ? J'ai > vraiment du mal à comprendre. >
As always, le poids du "meeeuh non, ca peut pas nous arriver a nous", et quand ca arrive le fameux "aaaaah les salops, mon beau reseau tout casse, le (rayez la mention inutile) fournisseur / partenaire / client m'a menti". Bon de la part d'un "petit" hébergeur, encore, j'arrive a le comprendre (meme si c'est quand meme pas bien). Mais je connais aussi des gros opérateurs qui fonctionnent de la sorte, et la pour le coup, au dela de l'acceptable, c'est juste dangereux. Un contrat n'a jamais protege une infra, une ACL/Firewall/route-map/devnullage si. Pour en revenir au mecanisme de protection, il me semble qu'au dernier FRnog, NeoTelecom a presente FlowSpec, qui est tout designe pour repondre a ce genre de besoin. La encore, oui c'est a la cible de declencher son mecanisme de defense, et oui il s'agit de demander a son transitaire / FAI / peer de mettre en place du filtrage precis lors d'une attaque. Ca soigne le symptome, pas la maladie, pour ca y abuse@xxx. Question sur Flowspec (tant qu'on y est) : qui a part Neo a deploye ca ? Est-ce supporte par d'autres constructeurs que Juniper et ALU ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
