Hello,
J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils
me disaient que il avait une offre ou le client leur envoie le netflow
pour qu'il puisse l'analyser et activer automatiquement l'anti DDoS.
Ça correspond à peu près à cette offre:
https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm
Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une
partie de son trafic à un autre, sans trop savoir ce qu'il va en faire,
bof...
My 2 cents,
On 13/09/2021 12:36, Jérôme Nicolle wrote:
Plop,
Je suis tombé ce matin sur un article qui explique comment TeamCymru
est devenu un databroker de NetFlow, disant que de nombreux ISP lui
"donnent" leurs flux.
https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru
Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même
l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si
c'est tenable.
Seulement il y a un élément de logique qui m'échappe : à part contre
espèces sonnantes et trébuchante, quelle bonne mauvaise raison
pourrait justifier la transmission des flows à un tiers ? Il y a un
vrai use-case qui ne soit pas dangereux pour vos clients ?
@+
--
Cécile MORANGE
cont...@cecilemorange.fr
@AtaxyaNetwork
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
