> Tristan PILAT a écrit: > La première consistant lors d'une attaque sur une IP précise à annoncer un > préfix /32 à son > fournisseur de trafic via une communauté BGP pour "blackholer" le trafic vers > cette IP. > Cette méthode semble fonctionner et a l'avantage de bloquer le trafic avant > qu'il ne soit > facturé. Elle a aussi le désavantage de rendre le service visé par l'attaque > inaccessible > à tous. On donne donc ici raison à l'attaquant même si son attaque est > bloquée.
A moitié. Même si c'est vrai que le service attaqué est effectivement indisponible, ça limite la casse à ce service-là; une DDOS basée sur la bande passante parfois va non seulement tuer le service attaqué mais aussi le reste de ton réseau et les autres services. La première étape en cas de DDOS qui vise un service précis est de contenir la DDOS à ce service précis et de maintenir le fonctionnement normal du reste des services. Ca te donne le temps d'analyser ce qui se passe sans avoir la totalité de tes clients qui appellent. Après, pour ce qui est de filtrer l'attaque en maintenant le trafic légitime, faut pas croire que tu vas pouvoir faire çà tout seul dans ton coin en appuyant sur un bouton sans que tes fournisseurs t'aident. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/