> Jeremy a écrit :
> Depuis quelques jours, nous recevons de nombreuses attaques semblant provenir 
> d'un bot commandé (probablement
> un booter payant facturé à l'heure). On a relevé énormément de routeurs 
> Mikrotik pas à jour qui sont commandés
> pour faire de l'amplification DNS avec spoofing. On tourne autour de 40-60 
> Gb/s en continue.

J'ai 2 questions bêtes:

- Combien il y a de hosts (Mikrotik) qui t'attaquent ? D'après ce que je 
comprends c'est limité en provenance d'un seul AS.

- Les packets qui arrivent, quelle taillent ils font ?
L'idée serait de filtrer les packets sur le port 53 qui ont une taille 
supérieure à x.

Tu es plus ou moins prisonnier de la compétence technique de tes transits et de 
ce qu'ils acceptent de faire pour t'aider :-(

Michel.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à