Pardon Michel, je suis d'accord, je voulais juste dire que c'était un chouilla 
mieux que juste null-router la cible et/ou la source.

Le 28 sept. 2017 à 19:07, Michel Py a écrit :

>> Vincent a écrit :
>> - Maj et entretien des systèmes. On est mal barré avec tous ces IoTs, box 
>> foireuses,
>> telephone non maintenu, chinoiserie. Les windows XP deviennent le cadet de 
>> nos soucis.
> 
> Cà c'est clair, et çà va devenir pire.
> 
> 
>> David Ponzone a écrit :
>> D'où l'intérêt d'uRPF.
> 
> Ceci dit uRPF çà n'arrangerait pas les affaires de Jeremy. Bloquer c'est 
> bien, mais dans un cas de DDOS bloquer avant que çà rentre dans le tuyau est 
> ce qu'il faut faire. Tu peux pas demander à l'Internet entier d'implémenter 
> uRPF, hélas pour des raisons plus ou moins valables. BCP38 c'est bien mais 
> dans le genre emmerdes çà se défend aussi donc je comprends les gens qui ne 
> le mettent pas en place. uRPF faudrait que çà soit implémenté près de la 
> source qui spoofe, ce qui veut dire partout et particulièrement dans certains 
> pays qui s'en tamponnent.
> 
> Michel.
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à