le plus simple est de bosser avec un opérateur qui a déjà du Arbor sur son reseau où tu interconnectes ton peakflow avec leur infra. comme ça ils peuvent bloquer l'attaque pour toi. OTI AS5511 le propose et je crois que neotelecoms aussi. chez OTI on parle de 60Gbps de capa de filtrage ce qui est déjà pas mal.
c'est la solution la plus simple/rapide car le vrai 1er probleme des attaques, ce n'est pas le boitier qui mitige mais disposer d'une belle capa pour pouvoir accepter l'attaque. le record chez nous c'est 200Gbps et chaque jour j'ai une attaque de 100Gbps. On Mon, Oct 14, 2013 at 01:53:39PM +0200, pierre wrote: > Bonjour Messiers, > > Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour > 3 reelement utile. > > Nous avons actuellement un peakflow pour la visibilité (qui fonctionne > parfaitement) et nous voudrions nettoyer le trafic sans blackhole. > > Le type d'attaque à nettoyer serait : > TCP SYN Flood > TCP SYN-ACK Reflection Flood (DRDoS) > TCP Spoofed SYN Flood > TCP ACK Flood > TCP IP Fragmented Attack > ICMP Echo Request Flood > UDP Flood Attack > DNS Amplification Attacks > .... > > Je cherche une solution opérateur, avez vous testé et comparé les produits > de corero, radware, 6cure, arbor ... ? > > > Merci d'avance pour vos retours > > Pierre > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
