> - On ne peut plus vraiment nullrouté la cible. Solution qui permet de
> préserver le reste. Les transits sont aussi content s'ils font passer
> l'information, c'est ça en moins sur leur réseau aussi. Un filtrage
> efficace devient nécessaire et nécessite d'en avoir une plus grosse que
> l'attaquant, chose pas simple avec les bots.

D'où l'intérêt d'uRPF.
Mais bon, si je prends le cas de VyOS, ça fait 1 an ou 2 que j'ai un ticket 
ouvert parce que ça ne marche pas, à cause d'un bug dans le routage statique 
récursif.
Et ils ont fermé le ticket cet été sans apporter de réponse.
J'imagine que sur un Linux plain avec Quagga, ou ExaGP ou Bird, ça doit marcher.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à