On Mon, Feb 13, 2012 at 08:58:23PM +0100, Guillaume Barrot <guillaume.bar...@gmail.com> wrote a message of 22 lines which said:
> Philosophiquement +1, y a même de la littérature sur le sujet (BCP38 > : http://www.armware.dk/RFC/bcp/bcp38.html, et RFC 3704 > http://www.armware.dk/RFC/rfc/rfc3704.html), et le principe est > hyper simple : filtrer a la source est simple, et évite l'effet > boule de neige. Mais ces deux documents n'ont rien à voir avec le problème : ils disent simplement qu'il faut empêcher ses clients d'émettre des paquets avec des adresses IP source mensongères. Dans le cas des accusations OVH<->InuLogic, rien n'indique que c'était le problème. Des tas de DoS, notamment depuis un botnet, se font avec des adresses IP correctes. De toute façon, ces deux documents ne sont quasiment pas déployés en pratique : le faire coûte de l'argent et rapporte de la sécurité... aux autres acteurs de l'Internet, pas à celui qui a dépensé l'argent. Donc, dans un système capitaliste (dont la base est l'égoïsme), le choix est vite fait. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/