Le 19/11/2016 à 12:17, Pierre Colombier a écrit : > > > ce qui induit la question suivante : > > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? > > De façon générale, est-il possible d'être un free resolver sans pour > autant constituer une nuisance pour le net ? > Salut.
La solution est de mettre du rate-limiting soit au niveau réseau sur UDP, soit au niveau applicatif avec RRL. https://kb.isc.org/article/AA-01000/0/A-Quick-Introduction-to-Response-Rate-Limiting.html Le rate-limiting UDP est utile partout, notamment sur le port 123 pour NTP. -- Solarus Clé PGP: 0x02C29734
signature.asc
Description: OpenPGP digital signature
