> Pierre Colombier a écrit : > intéressant. J'ajouterai une question. si un de mes transitaire tombe, mon > trafic sortant > bascule presque immédiatement. par contre, sur l'entrant, il faut bien 5 > minutes avant > que le report n'ait lieu sur un autre transitaire et le trou se voit > carrément !
5 minutes çà me parait beaucoup, mais il y a plein de possibilités. Déjà, faut que le transitaire qui tombe réalise que toi tu est tombé aussi, çà serait pas le première fois qu'on voit BGP a moitié dans les choux qui potentiellement ne fait pas le withdraw donc ton préfixe va persister le temps du timeout. Après, faut que le changement se propage au reste du monde, de ton transitaire tombé jusqu'aux T1 et redescendre. > Comment font les gros pour que ce genre d'incidents soient (presque) > invisibles ? Ils sont tellement mieux connectés que toi et moi, et plus près du haut. J'enfonce surement des portes ouvertes, mais si tu a 2 transitaires T3 et que tu en perds 1, çà va se voir. Si tu a 4 transitaires T1 et en plus tu es dans un IX et tu paires avec tes petits camarades et plusieurs CDN, çà va se voir nettement moins. C'est jamais invisible, tu dilues problème par le nombre et par être plus près du haut. > Erwan David a écrit : > J'ai vu des dDOS saturer du 10G. Attaque durant pile 1h : quelqu'un s'était > payé 1h de botnet. Rien d'étonnant, avec Claude Michu qui a 1G à la maison ces jours-ci. Même si c'est pas vraiment du 1G, il ne faut pas tellement de bécanes contaminées par un merdiciel pour que çà arrive. Je lis partout que c'est pas cher du tout d'acheter ce genre de "service". Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
