>> Michel Py a écrit: >> Le client que tu bloques au nom de BCP38 et qui perd des paquets parce qu'il >> a merdé une route-map, il est perdu à jamais. Dans la moitié des cas, il ne >> t'annonce plus le préfixe parce qu'il veut troubleshooter quelque chose, >> l'autre moitié c'est qu'il est 3 heures du mat et qu'il a plus important à >> penser. Dans les deux cas, tu aggraves son problème. Même si il a merdé >> dans sa config, en le bloquant tu amplifies ses emmerdes, et comme il te >> paie ça devient les tiennes.
> Florent Daigniere a écrit: > T'as raison; appliques la logique jusqu'au bout... le transit que > tu lui vends (et qui est utilise pour une attaque, vu que tu n'es > pas regardant) il n'est plus a vendre. Ah pardon, il est déjà vendu. Dans le cas typique ou tu factures à 95% tile, plus le client héberges des attaqueurs plus tu gagnes du pognon. Comme tu veux garder le client, tu as l'appeler et lui dire que si il arrête pas la connerie ça va lui coûter la peau des glaouis, mais là tu deviens le héro qui le prévient qu'il a un problème, au lieu du monkey script qui bloque. Le problème de BCP38 c'est que c'est trop automatisé. Personne n'appelle le client pour lui dire qu'on bloque son trafic parce qu'il a merdé quelque chose dans sa config. Le client est roi. Si tu le fais chier un jour ou il n'y a aucune attaque en cours, tes concurrents te remercient. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
