On mer. 27 sept. 10:49:42 2017, Radu-Adrian Feurdean wrote: > On Wed, Sep 27, 2017, at 09:53, Alarig Le Lay wrote: > > Et si tu nullroute tout Chinanet dessus ? > > Ça n’allégera pas le transit, mais ça permettra au moins au reste de > > respirer. > > Ca fonctionne en sortie, mais pas en entree...
Mon idée était plutôt de se dire que gérer quelques règles statiques qui rejettent les ranges de Chinanet était plus facile à gérer pour le routeur MiTM plutôt que de devoir faire de la tambouille BGP pour limiter l’attaque sur l’infra. Ça ne règlera clairement pas le problème, mais au moins il sera moins grave, ce qui est déjà ça. -- alarig
signature.asc
Description: PGP signature
