Bonjour,
Le mercredi 27 septembre 2017, 22:57:08 CEST Raphael Mazelier a écrit : > Yep c'est une technique. (et cogent doit faire). > Ceci dit il faut que ton trafic in passe déjà naturellement par le > transitaire qui te fournit le port poubelle. Si n'est pas le cas tu es > obligé de désagréger, ce qui est pénible si le ddoseur s'amuse à faire > du random. > > Sinon vu que tu te fais quand même attaquer souvent je pense que prendre > un transit qui propose une vrai solution de filtrage anti ddos sera un > bon investissement. > Tout à fait. D'autant que toute cette histoire de DDoS sur base de spoofing d'adresse est quand même essentiellement une question économique. On a des opérateurs qui ne veulent pas faire filtrage sur les adresses sources de chez eux parce que ça ne leur rapporte rien et des transitaires qui s'enfichent parce qu'au fond, ça ne pose des problèmes qu'aux destinataires qui eux n'ont aucun moyen sérieux de réaction. Si les transitaires qui s'en fichent perdent de l'argent, ils vont investir dans des solutions de filtrage, augmenter leurs prix, mais aussi commencer à se dire qu'en identifiant les opérateurs les plus laxistes, en les bridant , ils pourront faire des économies et redevenir concurrentiels. On peut imaginer que si ça se généralise, les opérateurs commenceront à intégrer de l'anti-spoofing chez eux pour éviter de voir leurs clients s'en aller chez le concurrent. Je ne sais plus dans quel article de Sigcomm j'avais lu ça, mais effectivement, ça parait de bon sens que si un marché se créé sur la question du ddos, voire de la sécu en général au niveau des FAI, il pourrait y avoir des progrès intéressants. Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
