Bonjour à tous, On s'est effectivement pris du DDoS de plus de 50 Gbps, arrivant d'un peu partout, y compris les IX. Mais le problème c'est que le RTBH se déclenche en /32 sur l'IP d'interco BGP coté client, celle qui se prend le DDOS, ce qui lui coupe la session :/
Voila la solution retenue avec Firstheberg : On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des plus spécifiques (/23 ou /24) si on en a besoin. Ca permet de ne pas en venir à des solutions du type interco en RFC1918, que je trouve vraiment sale. Cédric Tabary (PS: desole pour le doublon éventuel, avec le bon From ca passe mieux) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
