Le Fri, Apr 04, 2014 at 02:23:01PM +0200, Tristan PILAT [tristan.pi...@gmail.com] a écrit: > > Si j'ai bien compris, ici la technique de dampening permet en faite à notre > daemon BGP, lors d'une attaque, de ne plus annoncer son préfixe à l'AS > voisin. Le lien étant saturé, notre routeur reçoit des annonces de la part > de l'AS voisin en dents de scie et donc finit par ne plus lui annoncer son > préfixe.
Oui, c'est ça. Le dampening, c'est quand une annonce BGP "flappe". À chaque coupure/retour, une "pénalité" est ajoutée. Qui décroit doucement avec le temps (demi-vie, comme pour les trucs radio-actifs). Quand on passe au dessus du seuil, la route n'est plus réannoncée. Quand c'est stable, le montant de la pénalité finit par se réduire, et en dessous du seuil, la route est à nouveau annoncée normalement. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/