Bonjour, Le 03/09/2020 à 09:48, Fabien H a écrit : > je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un > gros troll mais pour être sur que c'est techniquement impossible je demande > quand même : > > Les attaques DDOS les plus méchantes se font en UDP pour les raisons qu'on > connait : usurpation de l'IP source car pas de contrôle de sa validité sur > ce protocole + amplification sur les services ouverts sur Internet > > Ma question est simple et innocente : si tous les opérateurs mondiaux (et > notamment les hébergeurs de serveurs VPS mais pas que) se mettaient > d'accord sur des ACL (voir QoS rate limit sur certains flux UDP) bien > pensées à appliquer en routeurs de bordure, peut-être pourrait on endiguer > le phénomène ?
Côté usurpation, pour réduire la voilure, une première étape importante consiste à suivre BCP 38. https://www.bortzmeyer.org/bcp38.html Tu ne laisses plus sortir de paquets usurpés de ton réseau ! Et si tout le monde le fait, cela complique singulièrement la tache de l'attaquant :-) Certes, ce n'est pas forcément évident pour un tier 1 (ou équivalent), mais pour les autres, c'est un effort à faire. -- *Emmanuel DECAEN* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/