Ce n’est pas un DDoS : https://twitter.com/jgrahamc/status/1146078278278635520 <https://twitter.com/jgrahamc/status/1146078278278635520>
Hugues AS57199 - AS50628 > On 2 Jul 2019, at 20:32, Erwan David <er...@rail.eu.org> wrote: > > > Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit : >> Rooohh... le pessimiste ;) >> Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les >> moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on >> pouvait le faire, alors les attaques feraient 10T, et on aurait juste >> deplacer le probleme). >> Si qq'un est capable de faire en sorte que tu recoives du traffic que tu ne >> devrais pas, ca serait bien de pouvoir configurer finement ce que tu >> blackhole (genre pouvoir specifier des sources - ports et/ou ip -, voire >> meme faire du filtre passant - drop tout sauf ca - pour preserver certains >> choses). >> >> Est-ce que c'est du long term ? Non, c'est clair, mais si c'est facile et >> rapide a mettre en oeuvre, alors tu as au moins deja rendu un coup. >> > À propos de gros tuyaux, j'ai vu passer (mais sans sources) que la panne > de cloudflare aujourd'hui était due à un dDDOS : quel taille de transit > aurait-il fallu pour tenir face à un dDOS capable de faire tomber > cloudflare ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
