On 07/05/2020 19:12, Richard Klein wrote:
Bonjour,
Une question que je me pose sur 100% de data mondial combien représente le
DDos, autres attaques et flux blackhole?
Impossible d'avoir des datas fiables. Personne partage 100% de ses datas
et de ses attaques
Ce pourcentage d'attaque est équivalent a combien en euros/dollars?
Le cout n'est pas tant la surfacturation sur 1 mois de la BP, mais
l'impact économique si l'infra est par terre pendant x heures.
Ce cout est bien souvent largement supérieur pour certains au cout total
de la solution annuelle de protection DDoS
Si cela représente un bruit de fond il est évident que personne ne bougera.
Par contre si une etude sérieuse demontre l'intérêt de mettre un filtrage
ou des contres mesures cela bougera....
des attaques il y en a tout le temps. C'est un bruit de fond pour les
gens qui font de la protection, on parle de qq 10aines de giga en flux .
C'est peanuts pour nous, mais pour qqn qui n'a que 2 ou 3 ports 10G,
c'est beaucoup
Nos boxs a la maison sous Android si elles étaient un peux plus open
seraient une bonne sonde pour ce type d'études avec une apk installé pour
remonter les stats et mettre en place du filtrage ....
Chouette, encore plus de DDoS, c'est cool j'aurais plus de clients :)
Richard
Le jeu. 7 mai 2020 à 19:00, Michel Py <mic...@arneill-py.sacramento.ca.us>
a écrit :
Francois Lesueur a écrit :
Par exemple, quel impact si on commençait à instrumenter les routeurs
domestiques (libres
genre openwrt, brique internet, ou box) pour que, collaborativement,
chaque routeur puisse
détecter si son LAN est en train de participer à un DDoS et ainsi le
couper à la source ?
Au-delà des questions de déploiement (les sources n'ont pas forcément
d'incentive à le faire),
C'est bien là ou est le problème. Je pense que 80% du volume venant de
l'accès résidentiel compromis est une hypothèse valable, mais l'histoire a
déjà prouvé que tout le monde s'en fout : même en enlevant la chose
relativement nouvelle de l'IoT, çà fait des lustres qu'on aurait pu, en
plus de Windows Firewall, incorporer un machin qui détecterait au niveau du
PC de Claude Michu que ce PC est en train de faire des trucs pas propres,
même si l'antivirus n'a rien vu venir. Et personne n'a rien fait.
En ce qui concerne les FAI, ils sont déjà pas foutus de détecter les
paquets spoofés (je ne dis pas que c'est facile), donc modifier leur
machinbox pour ce que tu suggeste je ne vois pas çà arriver.
quel serait l'impact de ce lieu de mitigation ? Probablement élevé, mais
à quel
point ? Serait-ce suffisant pour pouvoir se passer de Cloudflare, par
exemple ?
Cà serait une super idée, ceci dit; mais je ne pense pas. Vu la volumétrie
actuelle, les gens comme Harbor ont de beaux jours devant eux, AMHA.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
