Ne pas annoncer ses IP d'interconnexion dans la DFZ demande à avoir un bloc
</24 dédié à cela. Pas certains que ce soit le cas chez tout les
transitaires (historique, client IP classique ("box like"), taille de la
boite, etc).
Tu as aussi certains clients qui paniquent/ne veulent pas que ce soit
filtrer, donc forcément annoncé dans la DFZ.Johann Le 14 sept. 2015 21:26, "Raphael Mazelier" <r...@futomaki.net> a écrit : > > > Le 14/09/15 21:08, Johann a écrit : > >> Hello, >> >> Ca veut dire qu'ils ont moyen de connaître rapidement tes nouvelles IP >> d'interconnexion. >> Demande à tes transitaires de filtrer tout le trafic à DESTINATION des IP >> d'interconnexion (Uniquement. Pas du trafic qui passe) sauf leur routeur >> adjacent et le tien. Ou à minima le trafic ICMP/UDP pour bloquer tout type >> de traceroute sur la partie interco. Puis rechange d'IP d'interconnexion. >> >> Ca devrait te laisser un peu de répit sur ce vecteur d'attaque. On a fait >> cela avec un client qui était dans la même situation que toi. >> >> > Bah oui c'est pas la mort de filtrer les ips d'interco(s), voir de pas les > annoncer du tout dans la DFZ. Cela demande peut être un peu de re factoring > sur le réseau de ton transitaire, mais bon franchement rien d'infaisable. > Que cogent ne le fasse pas c'est compréhensible, ielo je suis plus > dubitatif. > > -- > Raphael Mazelier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
