Bonjour, je me permets de rebondir sur le sujet ddos pour savoir s'il y a des fournisseurs/ISP/Tiers1 qui ont une politique publique sur la manière dont il gère les attaques ddos. Que ce soit pour les attaques entrantes, sortantes, ou en transit... Tiers1 probablement pas sauf sur demande (insistante?). Level3 et Tata ont des services de protection ddos, Cogent a priori pas.
Sur les gros volumes (ceux qui affectent l'infra), je suppose que la majorité vont blackholer sauf sur des clients premium qui paient le scrubbing. Intéressant le cas de level3 annoncé dans le thread précédent "Level3 offre de bloquer jusqu’à 10 lignes d'ACL de maniere gratuite lors d'une attaque DDoS envers ses clients de Transit IP et de DIA", mais le document mentionné ( http://www.level3.com/~/media/files/customer_center/handbooks/en_cstsppt_hb_emea_handbook.pdf) ne mentionne pas de filtre ACL ou réponse au DDOS. Si je prends l'exemple d'OVH, gros acteur, beaucoup de pub sur Arbor et je suppose du scrubbing sur toutes les attaques entrantes mais pas de politique publique sur ce qui sort ou passe. Par contre, en lisant les conditions particulières "* ... se réserve le droit d’interrompre la connexion du serveur au réseau Internet, en attendant la réinstallation à neuf de la machine ... * ...se réserve le droit de suspendre sans préavis le Service, et de procéder à la résiliation du contrat de location du serveur dédié dès lors que le maintien du Serveur du Client constitue un risque trop important pour l’Infrastructure" Je suppose qu'on peut rentrer les ddos dans ces cas-là. Un peu la même problématique que pour le spam ou les malwares. A partir de quel moment ça pollue trop, et qu'on annonce la couleur: contact client, restriction/quarantaine, voir suspension ou résiliation de contrat. En version vulgarisé, ce serait la présentation sur les contenus illicites du FIC2015 cf https://cert.societegenerale.com/fr/publications.html Ou est-ce qu'on se contente des cgv/tos générales? Merci Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
