Bonjour, Le 28/06/2019 à 04:52, Michel Py a écrit : >> Emmanuel DECAEN a écrit : >> Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de >> transit BGP >> (quelques 10G). Cette année, j'ai le souhait de demander à chaque opérateur >> de transit >> de prendre la charge d'un éventuel DDoS directement au niveau de son >> backbone. > Beaucoup dépend de ce que tu vois arriver comme DDOS. Si tu te prends des > DDOS térabit tous les jours, Arbor c'est très cher mais pas forcément trop > cher, çà dépend de l'épaisseur de ton portefeuille et de combien le DDOS te > coute vraiment. Si tes DDOS se font principalement sur une IP, avec les > communautés tu t'en sors très bien. Si tu as un truc qui attaque l'ensemble > de tes adresses, c'est pas glop. > Ca dépend qui est attaqué : toi, ou quelqu'un que tu héberges. > > Et beaucoup dépend aussi de ce que tes transits font déjà (communautés ? sans > une solution commerciale) > Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon > transit principal il a jamais entendu parler des communautés :-(
J'avoue que je ne l'avais pas envisagé initialement, mais vu que BGP flowspec commence à être proposé, cela me tente pas mal :-). > Et est-ce qu'ils souscrivent à quelque chose comme çà : > http://www.team-cymru.com/utrs.html Je ne sais pas, mais ça semble pas mal, je suis très intéressé par un retour d'expérience. > C'est pas évident de faire soi-même, mais t'as 5 ingés. Achète une bouteille > de Stroh à Xavier :P Bonne idée ;-) -- *Emmanuel DECAEN* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
