Bonsoir, J’ai du mal à saisir la pertinence d’un modèle associatif dans le cas d’une prestation d’anti-ddos.
Dans notre cas (opérateur associatif), on a deux barrières : - Une grosse capa (quasi 200G) de transit/peerings pour absorber les éventuelles attaques + un anti-ddos basique en bordure (quelques règles de FW + du blackhole) - Deux transitaires spécialisés dans l’anti-DDoS (Acorus/Volterra et FiberWay) Avec ça, on s’en sort plutôt bien. Les offres des Tier-1 ont le mérite d’exister mais ont a mon sens beaucoup de défauts, notamment parce qu’elles manquent de granularité. Hugues Voiturier Consultant en architecture réseau AS57199 > On 23 May 2021, at 05:39, Romain BAFFERT <rbaff...@innotip.com> wrote: > > Bonjour à tous, > > Je suis en train de monter une offre opérateur, et se pose la question de > l’atténuation DDoS (oui oui, il y a un mot français pour mitigation ^^) > > J’ai vu les différentes offres des différents Tier1, les possibilités avec > arbor (a détailler mais sûrement pas à la portée d’un petit débutant). > > Puis j’ai eu en contact genie networks dont les ingé étaient très top et > connaisseurs du domaine et m’ont indiqué qu’un de leurs gros clients est une > association hollandaise de « scrubbing center » (euwas, nbip) mais je ne > pense pas en avoir vu en France. > Comment vous autres (petits principalement) faites vous pour avoir une > solution techniquement et économiquement intéressante ? Si ce type > d’association n’existe pas en France, ne serait-ce pas intéressant d’en avoir > une ? Encore faut-il qu’il y ait un intérêt à ce que ce soit français... > > Si certains d’entre vous ont analysé le sujet, je suis fort intéressé pour > échanger ! > > Bon week-end à tous ! > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
