[Réponses un peu rapides donc ne chipotez pas s'il manque des détails.] On Mon, Feb 20, 2012 at 12:54:06PM +0100, Stephane Le Men <stephane.le...@anycast-networks.com> wrote a message of 100 lines which said:
> Et pour notre info, comment cela se passe-t-il pour .fr. ? On est français, on a les plus grosses c...s, donc rien à craindre. Plus sérieusement, .fr est conçu pour résister à des attaques dDoS jusqu'à une _certaine_ taille (merci à Fernand R. pour la précision). Cette résistance a été vérifiée aussi bien par les organismes nationaux (ANSSI) que par des trucs internationaux (ICANN, pour les candidatures de l'AFNIC à la gestion de TLD). Donc, ne me croyez pas sur parole, interrogez les gens qui ont vérifié de l'extérieur. Un des élements clés de cette conception est l'utilisation de serveurs anycastés (presque tous les serveurs de .fr, désormais), sur une centaine de sites en tout. J'attire votre attention sur les pages 9, 10 et 15 du dernier rapport d'activités <http://www.afnic.fr/medias/documents/afnic-rapport-activite-2010.pdf>. Il serait évidemment très imprudent de dire qu'on est invulnérables. Disons simplement que le problème est connu et qu'on le suit de près, de la conception des serveurs, jusqu'aux mesures d'urgence (service d'astreinte, monitoring, etc). Nous maintenons une veille active sur ces problèmes et testons régulièrement de nouveaux joujous. > Est-ce que la volumétrie à ternir pour fr. est différente de la > racine selon vous ? Les serveurs des TLD reçoivent souvent davantage de requêtes que la racine puisque leur base est plus grosse (la racine est en entier dans un cache une heure après son démarrage). Mais il ne faut pas se braquer sur le nombre de bits/seconde : deux employés de l'AFNIC qui regardent YouTube au bureau font plus de trafic que tous les serveurs DNS ensemble. Pour un serveur DNS, le facteur limitant est plus souvent le nombre de paquets/seconde. > Vous vous sentez plus fort ou bien moins que la racine au nic.fr et > dans quel rapport ? Du point de vue budget et ressources humaines, je pense (cette information n'est pas publiée) que les serveurs racine, tous ensemble, dépensent nettement plus que l'AFNIC. > Est-ce que la racine assiste autant le .fr. que les opérateurs > assistent la racine ? Pas clair. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
