> On 27 Feb 2015, at 05:02, David CHANIAL <[email protected]> wrote: > > Bonjour Raphael, > >> Le 27 févr. 2015 à 13:51, Raphael Maunier <[email protected]> a écrit : >> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. > > N’y a t’il pas « 50 nuances » de victoire de part et d’autre ? :) > > Filtrer/Mitigier l’attaque uniquement, sans affecter tout le reste de l’infra > reste un objectif louable.
Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le nulle route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou une autre attaque qui forge les ip ton routeur tes routages ne te seront pas d’une grande utilité > > Mais si le budget ne le permet pas, ne vaut-il pas mieux envisager des > solutions intermédiaires, dont certaines te permettent de bloquer uniquement > la cible, et pas le reste de ton infra ? > > Cordialement, > -- > David CHANIAL > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
