David,
Le 13/09/2021 à 12:52, David Ponzone a écrit :
Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté
FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou
cibles d’une attaque venant du FAI).
Un flow où il manque une extrémité ça n'a plus trop de sens ni d'utilité
il me semble.
Pour les forensics visant attribution, c'est inexploitable en tout cas.
À part de la stat "grosse maille" genre volume et typologie de trafic,
je ne vois pas d'usage à un flow incomplet.
D'ailleurs, ça fait des années que l'ARCEP et l'ADEME jouent en aveugle
à collecter ou inventer des chiffres sans pouvoir les vérifier, s'ils
avaient ces demi-flows, ils pourraient bosser. Hors les BOFS ont
toujours dit que c'était impossible, le font ils par ailleurs ?
J'aimerais bien en avoir le cœur net.
@+
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
