On Wed, Aug 29, 2012, at 10:06 PM, Aurélien wrote:
> Hum, je ne sais pas si je comprends bien; tu voudrais dire qu'il y a > des cas légitimes pour que du trafic entrant, avec source au sein d'un > préfixe que tu annonces soit routé vers toi ? Ca pourrait être quoi > par exemple ? Tu as un client qui a encore des IP que tu lui as fournit. Il a maintenant son AS, ses transitaires (plusieurs fois moins chers que toi, tu ne fait pas partie de la liste), et il prefere sortir tout son traffic sortant chez eux, y compris celui dont l'entree se fait encore par ton lien. Resultat : tu lui file le trafic dans une direction sur le lien a 80-100 EUR/MBps, il sort le traffic retour (meme si l'autre bout de la connexion est chez toi), via des liens a 7-10 EUR/MBps. Cas reel (chiffres reels) vecu entre 2007-2009. > Oui, c'est plus à ça que je pensais, empêcher directement les > plates-formes hébergées de sortir du trafic avec des sources > invraisemblables. C'est normalement le boulot du firewall de la > plate-forme en question, mais parfois on ne le contrôle pas forcément > (client sur AS privé, avec son propre FW…). Quand on ne controle pas, on ne filtre pas. Ou on se prepare a ne pas le faire sur simple demande. Client en infogerange -> on peut filtrer (sauf si le client demande autrement) Client en hosting/transit/DIA -> on ne filtre pas, au minimum on met a disposition (en standard) la possibilite de ne pas le faire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
