Tu ne blackhole pas les" ip entrantes" vers tes transitaires. Faire une route vers null0 sur ton backbone, c’est une chose, le faire vers tes transitaires ce n’est pas pareil Si le met il remplit ton lien de transit avec 20G alors que tu as que 1G en IN, ben faire un null route sur ton infra servira a rien car TA route sera toujours dans le bgp ( sauf si ta session bgp tombe )
Raphael > On 27 Feb 2015, at 04:57, cedric lamouche <cedric.lamou...@ac-clermont.fr> > wrote: > > pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant > d'atteindre la cible potentiellement chez toi. > cédric > > Le 27/02/2015 13:51, Raphael Maunier a écrit : >> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. >> >> Raphael >> >>> On 27 Feb 2015, at 00:31, cedric lamouche <cedric.lamou...@ac-clermont.fr> >>> wrote: >>> >>> salut, tu peux regarder du coté de chez Border6 une société française basée >>> sur Lille. Ils ont developpé une solution logicielle embarqué dans une >>> appliance sous linux qui gère toute la partie BGP avec une détection >>> d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le >>> trafic dit normal sur ton infra et lors de trafic anormal peut prendre la >>> décision de black listée des ips en les envoyant vers un black hole BGP. >>> http://www.border6.com/ >>> >>> Cordialement >>> >>> Cédric Lamouche >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
