Bonjour, 2014-04-03 16:13 GMT+02:00 Tristan PILAT <tristan.pi...@gmail.com>:
> Bonjour, > > La première consistant lors d'une attaque sur une IP précise à annoncer un > préfix /32 à son fournisseur de trafic via une communauté BGP pour > "blackholer" le trafic vers cette IP. Cette méthode semble fonctionner et a > (...) > Je me pose en revanche une question; si l'on dispose de deux voisins BGP > (deux fournisseurs de trafic) et que lors d'une attaque DDoS on identifie > le lien par lequel l'attaque arrive, on annonce alors à ce voisin BGP en > particulier notre IP à "blackholer". L'attaque sera-t-elle forcément > re-dirigée dans les mêmes proportions vers l'autre lien ? (j'aurais envie > de dire oui) > Il faut distinguer la signalisation (BGP) et le trafic. Lorsque le filtrage du /32 est pris en compte par AS1, le trafic est jeté sur l'AS1. Par contre côté signalisation BGP : on suppose que l'échange du /32 est local à AS1 et son client (on ne redistribue pas plus petit que /24 entre 2 AS sauf accord explicite type celui-ci), donc vu du reste de l'Internet il n'y a aucun changement dans les routes (la signalisation) => a priori aucune raison que le trafic soit rerouté vers d'autres chemins. Ainsi l'attaque DDOS n'a pas de raison d'être redirigée sur l'autre lien. > En faite j'aimerais que tout ça me soit confirmé. > Pour le reste OK dans les grandes lignes ! Cdlt, -- sarah --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
