Hello, > La solution radicale serait de drop au niveau réseau en amont mais ce > n'est pas la bonne méthode. > > L'abuse doit servir à ce genre de cas, mais ça ne bouge pas depuis 3 > semaines. Je doute qu'ils manquent de personnel, ça donne juste > l'impression qu'ils ne gèrent pas leur réseau et leurs clients ou qu'ils > s'en moquent complètement tant que ça rapporte ...
Personnellement si l'abuse ne fait rien, je null route sur les edges. Oui c'est extrême, mais un moment quand l'opérateur en face décide de rien faire on vas se laisser emmerder a remplir des logs à la con juste parce que ... on dois garder des logs. Simple, a ajouter dans le journal de sécurité : null route 192.0.2.1/32 trop de requêtes et timeout abuse. Tu laisses ça entre 1 mois et 6 mois avant de dénullrouter mais si ça reviens, ça reste dans l'edge pendant au moins 12 mois. J'ai été obligé de faire ça dans des précédents taf, ou des API de certains services semi public se faisaient défoncer par un truc dans un cloud m$... Évidement abuse / whatever rangeaient nos mails dans /dev/null. Au bout d'un mois on a été contacté par un "partenaire" qui trouvais zarb que nos API ne soit pas joignable depuis leur "serveurs de production", et on as parlé... Comme quoi la vieille politique des années 2000 : blacklist et après discute marche toujours mieux que d'essayer de discuter... car ils en ont rien à faire. My 0,02€. Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
