Pardon Michel, je suis d'accord, je voulais juste dire que c'était un chouilla mieux que juste null-router la cible et/ou la source.
Le 28 sept. 2017 à 19:07, Michel Py a écrit : >> Vincent a écrit : >> - Maj et entretien des systèmes. On est mal barré avec tous ces IoTs, box >> foireuses, >> telephone non maintenu, chinoiserie. Les windows XP deviennent le cadet de >> nos soucis. > > Cà c'est clair, et çà va devenir pire. > > >> David Ponzone a écrit : >> D'où l'intérêt d'uRPF. > > Ceci dit uRPF çà n'arrangerait pas les affaires de Jeremy. Bloquer c'est > bien, mais dans un cas de DDOS bloquer avant que çà rentre dans le tuyau est > ce qu'il faut faire. Tu peux pas demander à l'Internet entier d'implémenter > uRPF, hélas pour des raisons plus ou moins valables. BCP38 c'est bien mais > dans le genre emmerdes çà se défend aussi donc je comprends les gens qui ne > le mettent pas en place. uRPF faudrait que çà soit implémenté près de la > source qui spoofe, ce qui veut dire partout et particulièrement dans certains > pays qui s'en tamponnent. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
