On Fri, 2014-01-17 at 01:46 -0800, Michel Py wrote: > >> Michel Py a écrit: > >> Le client que tu bloques au nom de BCP38 et qui perd des paquets parce > >> qu'il > >> a merdé une route-map, il est perdu à jamais. Dans la moitié des cas, il ne > >> t'annonce plus le préfixe parce qu'il veut troubleshooter quelque chose, > >> l'autre moitié c'est qu'il est 3 heures du mat et qu'il a plus important à > >> penser. Dans les deux cas, tu aggraves son problème. Même si il a merdé > >> dans sa config, en le bloquant tu amplifies ses emmerdes, et comme il te > >> paie ça devient les tiennes. > > > Florent Daigniere a écrit: > > T'as raison; appliques la logique jusqu'au bout... le transit que > > tu lui vends (et qui est utilise pour une attaque, vu que tu n'es > > pas regardant) il n'est plus a vendre. > > Ah pardon, il est déjà vendu. Dans le cas typique ou tu factures à 95% tile, > plus le client héberges des attaqueurs plus tu gagnes du pognon.
La logique est la même dans l'autre sens: plus t'héberges de gens qui se font attaquer plus tu gagnes du pognon... donc attaques = pognon. > Comme tu veux garder le client, tu as l'appeler et lui dire que si il arrête > pas la connerie ça va lui coûter la peau des glaouis, mais là tu deviens le > héro qui le prévient qu'il a un problème, au lieu du monkey script qui bloque. Heuh, appeler le client ça veut dire passer du temps a faire quelque chose qui va limiter l'entrée de pognon... alors que c'est du temps que tu pourrait passer a démarcher de nouveaux clients. > Le problème de BCP38 c'est que c'est trop automatisé. Personne n'appelle le > client pour lui dire qu'on bloque son trafic parce qu'il a merdé quelque > chose dans sa config. > J'ai raté une étape là... c'est trop ou pas assez automatisé? > Le client est roi. Si tu le fais chier un jour ou il n'y a aucune attaque en > cours, tes concurrents te remercient. > Si tu ne fais rien tes concurrents te remercient aussi. Ils sont dans le même business que toi: attaque => pognon. Ca reste vrai que tu sois la source ou la destination. Florent
signature.asc
Description: This is a digitally signed message part