Le 2020-09-12 14:28, Stephane Bortzmeyer a écrit :
Un RFC <https://www.bortzmeyer.org/8900.html> sur la fragmentation, constatant que, comme vous le savez, elle marche mal. Ce RFC contient également des conseils pour les opérateurs (ne pas bloquer les fragments, ni l'ICMP).
Est-ce que l'on peut quand même bloquer les fragments UDP en sortie d'un VPS ?
Parce que bon les envois de paquets de 50ko pour flooder une malheureuse IP (même si dans le propriétaire ne doit pas être malheureux, lui), ça va 2 secondes.
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
