> Thomas Mangin a écrit: > Mais les DDOS ont deux raisons princiaples : > - extortion financière (protection) > - retribution
+1 > Dans le premier cas (site de jeux, etc.) les sociétés se protèges. Plus, quand on est un très petit hébergeur, on n'héberge pas une banque ou un site de jeux, sachant à l'avance que ce sont des paratonnerres à attaques. > Dans le second (s'attirer les foudre d'Anonymous), la réaction > est toujours une conséquence d'action précédente. +1 >> Michel Py a écrit: >> 1. Se débarrasser des clients qui sont des aimants à emmerdes; > Stephane Bortzmeyer a écrit: > C'est pile le sujet de la discussion. Faire cela, c'est une > violation directe de la neutralité du réseau, c'est l'opérateur > qui décide de qui il sert et qui il ne sert pas. Un cafetier > ferait cela, il aurait un procès. Je suis désolé, tu rentre dans un restaurant en slip de bain on ne te sert pas. No shirt no shoes no service. A l'Assemblée Nationale faut porter une cravate. Le réseau c'est pareil, avant d'héberger tu as le droit de faire signer un contrat au client dans lequel il garanti les compétences techniques minimum. Donc par exemple un client qui laisse un relai SMTP ouvert ou qui ne mets pas les rustines de vulnérabilité est automatiquement en violation du contrat et tu as le droit 1. de couper 2. de lui dire d'aller voir ailleurs. Aussi dans le contrat tu mets que tous les frais supplémentaires (genre facture de transit qui triple à cause d'un DDOS) et le temps passer à résoudre l'incident seront refacturés. Le contrat d'hébergement peut être stoppé par n'importe laquelle des deux parties à condition de donner un délai de 30 jours. Ceux qui ne sont pas contents avec mon contrat ils vont se faire héberger ailleurs. >> on pourra dire tout ce qu'on voudra, les attaques n'arrivent >> pas au hasard; > C'est dégueulasse, ça, ça revient à mettre la faute sur la victime. > « Son site Web prenait position en faveur du mariage des homos. Il > s'est pris une DoS de la part des intégristes. J'ai fermé le site, > ça ne m'apportait que des emmerdes sur mon réseau. » C'est pas la même chose. Un site comme ça se fait attaquer pour des raisons de liberté d'expression, ce que je défends. Je ferais ce que je peux, néanmoins si je me prends des DDOS de 5Gbps tout le tant alors que mon 95% est typiquement de 100Mbps je ne vais pas avoir d'autre choix que d'aller voir le client et lui dire: désolé, faut que tu ailles voir ailleurs. Question de survie. Relis le contexte: "quand on est petit". Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
