On ven. 20 déc. 17:50:10 2019, Michel Py wrote: > Il faut bien comprendre que je n'utilise pas uRPF dans l'esprit ou il > a été conçu. L'origine de uRPF c'était de ne pas propager la merdasse > spoofée, et ce n'est pas un succès. Ce que j'utilise dans uRPF (et en > particulier avec l'implémentation Cisco de null0) c'est en combinaison > avec plusieurs RTBH BGP basés sur l'adresse source.
Dans ce cas je préfère faire du flowspec, je trouve ça plus propre. Après, j’ai déjà utilisé cette technique sur des routeurs qui ne le supportaient pas (ça reste assez neuf). -- Alarig --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
