> - Qui va faire le tri dans les logs pour détecter les sites mutualisés > touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire > qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la: http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf Et je ne pense pas avoir monte quelque chose de révolutionnaire - juste mon Lego habituel de logiciel libre et scripting. Ca proxy les sites "blancs" et redirige vers un site web les sites "noirs" http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29 > - Chez les FAI, c'est peut être plus simple : une session BGP redondée et > le tour est joué, très peu de travail donc. Mais quand meme, les tables de > routage vont grossir (on ne sait pas encore dans quelles proportions) et > il va falloir que les équipements supportent ou alors qu'il y ait upgrade. > Qui va payer pour ça ? :) Si on considéré que chaque site sera injecte comme /32, et que la taille de la liste anglaise de site de ce type de site se compte en centaines d'entree - on parle en kilo bytes de mémoire nécessaire pour la table de routage et le CFEB ... En gros, pour un routeur EBGP - ca n'est comme si rien n'etait la. > - Pour qu'une IP soit black(list,hol)ée, il faut au préalable qu'un trafic > interdit ait été détecté, non ? Si les méchants pirates/pédophiles/whoever > se mettent à tout chiffrer, comment va faire l'OCLCTIC ? Hors sujet, > Et bien sûr je ne parle pas du côté très orwellien de la chose... Hors sujet, Thomas--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/