Sans compter que tout le monde n'a peut-être pas suffisement de TCAMs sur ses routeurs de coeur (qui a dit firewalls ;-) pour blackholer autant d'IP sources.
My 2 cents. @++ Le 27 février 2015 14:04, Raphael Maunier <[email protected]> a écrit : > > > On 27 Feb 2015, at 05:02, David CHANIAL <[email protected]> wrote: > > > > Bonjour Raphael, > > > >> Le 27 févr. 2015 à 13:51, Raphael Maunier <[email protected]> a > écrit : > >> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. > > > > N’y a t’il pas « 50 nuances » de victoire de part et d’autre ? > :) > > > > Filtrer/Mitigier l’attaque uniquement, sans affecter tout le reste de > l’infra reste un objectif louable. > > Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le nulle > route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou une > autre attaque qui forge les ip ton routeur tes routages ne te seront pas > d’une grande utilité > > > > > Mais si le budget ne le permet pas, ne vaut-il pas mieux envisager des > solutions intermédiaires, dont certaines te permettent de bloquer > uniquement la cible, et pas le reste de ton infra ? > > > > Cordialement, > > -- > > David CHANIAL > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Youssef BENGELLOUN-ZAHR --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
