Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix
Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité).
Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ?
Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...).
Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin ______________________________ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
