> Francois Lesueur a écrit : > Par exemple, quel impact si on commençait à instrumenter les routeurs > domestiques (libres > genre openwrt, brique internet, ou box) pour que, collaborativement, chaque > routeur puisse > détecter si son LAN est en train de participer à un DDoS et ainsi le couper à > la source ? > Au-delà des questions de déploiement (les sources n'ont pas forcément > d'incentive à le faire),
C'est bien là ou est le problème. Je pense que 80% du volume venant de l'accès résidentiel compromis est une hypothèse valable, mais l'histoire a déjà prouvé que tout le monde s'en fout : même en enlevant la chose relativement nouvelle de l'IoT, çà fait des lustres qu'on aurait pu, en plus de Windows Firewall, incorporer un machin qui détecterait au niveau du PC de Claude Michu que ce PC est en train de faire des trucs pas propres, même si l'antivirus n'a rien vu venir. Et personne n'a rien fait. En ce qui concerne les FAI, ils sont déjà pas foutus de détecter les paquets spoofés (je ne dis pas que c'est facile), donc modifier leur machinbox pour ce que tu suggeste je ne vois pas çà arriver. > quel serait l'impact de ce lieu de mitigation ? Probablement élevé, mais à > quel > point ? Serait-ce suffisant pour pouvoir se passer de Cloudflare, par exemple > ? Cà serait une super idée, ceci dit; mais je ne pense pas. Vu la volumétrie actuelle, les gens comme Harbor ont de beaux jours devant eux, AMHA. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
