> Jeremy a écrit : > Depuis quelques jours, nous recevons de nombreuses attaques semblant provenir > d'un bot commandé (probablement > un booter payant facturé à l'heure). On a relevé énormément de routeurs > Mikrotik pas à jour qui sont commandés > pour faire de l'amplification DNS avec spoofing. On tourne autour de 40-60 > Gb/s en continue.
J'ai 2 questions bêtes: - Combien il y a de hosts (Mikrotik) qui t'attaquent ? D'après ce que je comprends c'est limité en provenance d'un seul AS. - Les packets qui arrivent, quelle taillent ils font ? L'idée serait de filtrer les packets sur le port 53 qui ont une taille supérieure à x. Tu es plus ou moins prisonnier de la compétence technique de tes transits et de ce qu'ils acceptent de faire pour t'aider :-( Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
