Bonjour à tous,

Petit sondage du vendredi : 

Dans le cas général, sur des équipements filtrants niveau 3-4, lorque vous 
filtrez vous avez plutôt tendance à dropper silencieusement ou a envoyer un 
ICMP port-unreachable ?

Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus rapidement 
et évite de retenter mais finalement, en cas de flood (ce soir c'est une 
tempête de RST), ca devient contre productif, voire source de DDoS si l'adresse 
en face est spoofée.

Qu'en pensez vous ?

-- 
Simon
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à