Quelqu'un de la liste a t-il connaissance de ce genre d'opérations
entre
opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible,
ou au
moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ?
Je me souviens d'une discussion entre un T1 et un grand nom de la
protection DDOS.
Le T1 demandait ce qu'il pouvait faire pour aider leur client a filter
le traffic. La seule reponse etait : assurez vous pour que le traffic
nous arrive, ce qui voulait dire que meme avec leur niveau de
connectivite en dizaine de GB entre multiple T1 (et c'etait en 2005)
les T1 devaient parfois null router le traffic pour proteger leurs
infras.
Un post de blog (une fois n'est pas coutûme) qui est bien foutu sur
le sujet:
http://www.blyon.com/blog/index.php/2009/08/06/twitters-hosting-illustrated-fckyeahboobies-com/
Y'a une boîte, Prolexic, qui était à l'époque spécialisée dans la
dilution d'attaques DDoS via anycast, que justement le mec de ce
blog avait monté.
Lyon est un des fondateurs[1] de Prolexic ce qui explique peut-etre
que son entree blog sur le sujet soit peut-etre "bien-foutu" :D.
Un article interessant sur le volume des DDOS que Prolexic filtre [2]
Thomas
[1] http://www.blyon.com/companies.php?company=prolexic
[2] https://www.linx.net/files/hotlinx/hotlinx-17.pdf
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
