> Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs > "blacklistées" (si j'ai bien compris c'est en vue de faire une jolie page > d'explication ? de recours???) , ils peuvent aussi monter des proxys http > pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites > sur des hébergements mutualisés.
Oui, je me suis dit la même chose. Le "problème" que je vois (enfin la liste) : - Il va falloir du matos ainsi que des gens pour s'en occuper (thank you captain obvious), qui va payer ? :) - Qui va faire le tri dans les logs pour détecter les sites mutualisés touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire qui permet de faire ça, je n'y croirai pas une seule seconde :) - Chez les FAI, c'est peut être plus simple : une session BGP redondée et le tour est joué, très peu de travail donc. Mais quand meme, les tables de routage vont grossir (on ne sait pas encore dans quelles proportions) et il va falloir que les équipements supportent ou alors qu'il y ait upgrade. Qui va payer pour ça ? :) - Pour qu'une IP soit black(list,hol)ée, il faut au préalable qu'un trafic interdit ait été détecté, non ? Si les méchants pirates/pédophiles/whoever se mettent à tout chiffrer, comment va faire l'OCLCTIC ? Et bien sûr je ne parle pas du côté très orwellien de la chose... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
