>> Michel Py a écrit : >> - Combien il y a de hosts (Mikrotik) qui t'attaquent ? D'après >> ce que je comprends c'est limité en provenance d'un seul AS.
> Jeremy a écrit : > Beaucoup. On a compté plus de 20k IPv4 différentes. L'AS que j'ai cité > est le top1 mais il y en a une trentaine de clairement identifiés. Ce n'est pas beaucoup. Le problème que tu as c'est que c'est beaucoup dans la tête de ton transit, mais dans l'absolu ce ne l'est pas. "yàkà" :-D leur expliquer que s'ils acceptaient ta blacklist BGP de 20K addresses çà leur éviterait de transporter la DDOS sur leur réseau aussi. Pourquoi je dis que c'est pas beaucoup : ma blacklist BGP elle fait entre 30K et 130K préfixes, et çà tourne sur du matériel antique. Si ton transit te donnait une communauté (genre : 666 :-) à blacklister sur leur réseau ou au moins sur le routeur de leur coté de ton lien, tu aurais ta solution. S'ils n'ont pas 20K préfixes de rab' dans leur TCAM, il est temps de changer. http://arneill-py.sacramento.ca.us/cbbc/ > Le plus gros problème restant la saturation des transports. On est bien d'accord, et jouer à celui qui a la plus grosse tu risques de perdre. Il faut que ton transit fasse le filtrage, c'est là ou tu voies la différence entre les transits. Il y en a qui essaient de t'aider et d'autres pas. Bon courage. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/