Salut, Je pense que cela était vrai pendant longtemps sauf que la donne est entrain de changer avec l'augmentation rapide de la volumétrie des attaques. Il est devenu assez simple/trivial de déclencher des attaques par amplification/réflexion de grand ampleur.
Ca va devenir un jeu du chat et de la souris, de la surenchere : tu upgrades à nx10G, le mec te balance plus que la somme de tous tes tuyaux. Et en termes de cout infra plus temps homme pour équilibrer la charge en IN sur tous les tuyaux, ça doit rapidement devenir couteux. Du coup, de plus en plus d'offres de mitigation "in ze CLOWD" apparaissent chez tout type de prestataires (ISP, CDN, etc.) pour absorber les très grosses volumétries. On le connait tous ;-) My 2 cents. @++ Le 27 février 2015 14:01, Jeremy <[email protected]> a écrit : > Si tes uplink sont saturés, bloquer les IP entrantes ne sert à rien. > Le blackhole BGP permet de sauver ton réseau, mais l'attaquant a de toute > façon gagné. > > Il faut donc systématiquement augmenter la taille des tuyaux. Seulement > là, tu peux envisager d'allumer une machine à laver... > > Jérémy > > Le 27/02/2015 13:57, cedric lamouche a écrit : > > pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer >> avant d'atteindre la cible potentiellement chez toi. >> cédric >> >> Le 27/02/2015 13:51, Raphael Maunier a écrit : >> >>> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. >>> >>> Raphael >>> >>> On 27 Feb 2015, at 00:31, cedric lamouche <cedric.lamouche@ac-clermont. >>>> fr> wrote: >>>> >>>> salut, tu peux regarder du coté de chez Border6 une société française >>>> basée sur Lille. Ils ont developpé une solution logicielle embarqué dans >>>> une appliance sous linux qui gère toute la partie BGP avec une détection >>>> d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le >>>> trafic dit normal sur ton infra et lors de trafic anormal peut prendre la >>>> décision de black listée des ips en les envoyant vers un black hole BGP. >>>> http://www.border6.com/ >>>> >>>> Cordialement >>>> >>>> Cédric Lamouche >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Youssef BENGELLOUN-ZAHR --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
