Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : > Rooohh... le pessimiste ;) > Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les > moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on > pouvait le faire, alors les attaques feraient 10T, et on aurait juste > deplacer le probleme). > Si qq'un est capable de faire en sorte que tu recoives du traffic que tu ne > devrais pas, ca serait bien de pouvoir configurer finement ce que tu > blackhole (genre pouvoir specifier des sources - ports et/ou ip -, voire > meme faire du filtre passant - drop tout sauf ca - pour preserver certains > choses). > > Est-ce que c'est du long term ? Non, c'est clair, mais si c'est facile et > rapide a mettre en oeuvre, alors tu as au moins deja rendu un coup. > À propos de gros tuyaux, j'ai vu passer (mais sans sources) que la panne de cloudflare aujourd'hui était due à un dDDOS : quel taille de transit aurait-il fallu pour tenir face à un dDOS capable de faire tomber cloudflare ?
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
