On 2/13/12 9:33 AM, Julien Richer wrote: > Le 13 février 2012 09:13, Stephane Bortzmeyer <[email protected]> a écrit : >> >> On Mon, Feb 13, 2012 at 12:54:39AM +0100, >> Gilou <[email protected]> wrote >> a message of 40 lines which said: >> >>> tu fais quoi sur ton réseau ? >> >> Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS >> « que fais-tu sur ton réseau ? », c'est comme demander à la victime >> d'une agression « que diable faisiez-vous dehors à cette heure ? » > > Pourtant c'est un peu ce qui se passe en face par exemple (en face > d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS > entrant. > > Petite "fiction" qui se déroulerait sur un support semi-officiel (IRC) : > client : ma dédibox a été coupée ?? > support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les > autres clients, kouik > client : mais ce n'est pas ma faute ! > support : serveur minecraft ? > client : oui et ? (rien d'illégal !) > support : source à emmerde, on y peut rien. > > Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de > CISCO ASA en amont par exemple, mais impossible chez dedibox), soit > s'abstenir. > Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau > d'un petit hébergeur ça doit être encore plus frustrant.... > >
Soit je n'ai pas compris ton propos, soit ça ne répond absolument pas à la problématique. L'ASA va filtrer le trafic, sauf que ce filtrage est fait *après* que le trafic soit arrivé chez ton opérateur, donc: 1/ ton uplink avec l'opérateur est quand même saturé jusqu'à arriver sur l'ASA 2/ tu payes la bande passante --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
