Bonjour, Je pense que NaWas est une solution très sérieuse que nous envisageons aussi depuis la belgique , ils sont aussi ouverts à l'international et fonctionnent comme un cloud anti-ddos provider avec réannonce du (des) /24 sous attaque. Ils ont aidé avec une très bonne réactivité un petit opérateur local qui a fait appel à eux lors d'une paralysie due à 100Gbps non sollicités, leur historique de ticket en accès public :
https://issues.edpnet.be/?p=3099 Je n'ai pas encore eu l'opportunité de tester les solutions cloud anti-DDOS , devez-vous créer à chaque fois un route object pour chaque /24 susceptible d'être sous attaque ? Quant à la (non-)présence d'organisations associatives pour ce genre d'activitiés en France, sans vouloir lancer de grandes polémiques, je pense que cela vient de la (non-)capacité aux "grands" opérateurs de travailler ensemble main dans la main sans devoir en référer au régulateur pour des oeuvres à intérêt public commun. Aux pays-bas, les plus grands opérateurs sont membres de cette association. Source pour le NaWas Wikipedia en néérlandais : De NaWas bevat ruim 100 deelnemende organisaties[8] <https://nl.wikipedia.org/wiki/NBIP#cite_note-8>, waaronder: - BIT <https://nl.wikipedia.org/wiki/BIT_internetprovider> - KPN <https://nl.wikipedia.org/wiki/Koninklijke_KPN> - Vodafone <https://nl.wikipedia.org/wiki/VodafoneZiggo> Et la liste des membres en 2019 https://www.nbip.nl/tapdienst-tapbevel/deelnemers/ Si on en vient au points de peerings d'intérêt commun, l'AMSIX a été aussi fondé par le Renater local en 1994 et a bien grandi depuis. Ce serait intéressant rétrospectivement de comparer l'histoire du SFINX et de l'AMSIX et voir ce qui a fait la différence. Le BNIX n'est pas aussi grand que l'AMSIX mais a le mérite de toujours exister. ;-) Bien à vous, Alain Le dim. 23 mai 2021 à 19:51, Ludovic LACOSTE <[email protected]> a écrit : > Ça me rappelle l'open dns, dont j'ai participé à être l'un des noeud, à > l'époque, quid dorénavant ? > > Téléchargez Outlook pour Android<https://aka.ms/ghei36> > > ________________________________ > From: [email protected] <[email protected]> on behalf of > Michel Py via frnog <[email protected]> > Sent: Sunday, May 23, 2021 7:26:07 PM > To: 'Romain BAFFERT' <[email protected]>; [email protected] < > [email protected]> > Subject: [FRnOG] [MISC] RE: Anti-ddos associatif ? > > > Romain BAFFERT a écrit : > > Comment vous autres (petits principalement) faites vous pour avoir une > solution techniquement et économiquement intéressante ? > > A ma connaissance, ça n'existe pas. Rapide/facile à déployer, efficace, > bon marché. Choisis deux. > > Faut pas rêver : l'atténuation de DDoS par scrub, ça demande une > infrastructure chère. Mis à part une un niveau de compétence, et > l'expérience de l'avoir fait avant qui permet d'améliorer la chose, il faut > aussi la bande passante et la puissance de traitement qui va avec, donc des > gros budgets. Si t'as pas un térabit de bande passante, tu joues pas. > > > euwas, nbip > > Ca a l'air intéressant, mais faut voir si ça va durer. Les fournisseurs de > solutions d'atténuation de DDoS, il s'en crée et il en meurt tous les > jours, souvent pour des raisons financières. > > Quand on est petit, il y a 2 choses à ne pas négliger : > - Le blacklistage par /32, avec les communautés des transitaires par > exemple. C'est pale comparé au scrubbing, mais c'est pas cher. > - Trier les clients. Il y en a qui se font DDoSser tout le temps, on me > murmure dans l'oreille que ça coute moins cher de les envoyer chez la > concurrence que de les garder. > > Michel. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
