> Fabien VINCENT a écrit : > Mais globalement, pour démarrer, c'est toujours mieux d'avoir le moyen de > déclencher une mitigation > sur ton uplink en amont que d'essayer de le faire rentrer chez toi et le > blackhole / flowspec.
Oh que oui, surtout en parlant de 1G de commit. Et c'est là ou il faut évaluer la protection anti-DDOS du pauvre : blacklist de /32 par communauté annoncée au transitaire. C'est loin d'être à la hauteur d'un bon scrub, mais il y a des cas ou ça marche. Rapport qualité/prix imbattable, si c'est une IP individuelle qui est attaquée. Et pas besoin d'appeler le support. > Emmanuel DECAEN a écrit : > Je ne suis pas certain qu'il faille l'exclure. Cogent a un avantage énorme > sur la partie transit, il a un support compétent et réactif en 24/7. Bon transitaire == très rarement nécessaire d'appeler le support. - Le harcèlement. Le spam, le téléphone, les dump de la base de donnée Whois, etc. Cogent en a tellement abusé qu'ARIN a bloqué Whois pour leur préfixes; c'est public. - L'hébergement sans scrupules : tant que tu payes, pas de problème. Exemple : Megaupload. C'était illégal, tout le monde le savait. Kim Dotcom s'en ai foutu plein les fouilles et Cogent a pris son beurre au passage. Réaction typique : bah, rien à f.., pas mon problème. Sauf quand tu est client de Cogent : Megaupload ça bouffait tellement de bande passante (parce que Claude Michu et les hordes de eyeballs y allaient pour télécharger le contenu piraté gros fichier genre .iso de DVD) que certaines intercos étaient saturées. Qui c'est avait des problème à être joint ? Les clients business de Cogent. Il y en a plusieurs, sur cette liste, qui en ont fait les frais. - Le peering IPv6. Quelle farce : HE est un des FAI qui ont lancé IPv6. Il y a plus de 20 ans, ils offraient un Tunnel gratuit. HE a été mon second transitaire IPv6, quand j'en faisais. Il y a 20 ans. Et quand on est client Cogent, on ne reçoit pas les préfixes IPv6 de HE. - Le pire : ils démarchent tes clients. Tu es tier-2 avec Cogent comme transitaire : ils analysent ton trafic et celui de tes clients, puis ils les contactent en leur disant du genre "on a constaté que tu fais x de traffic avec $tier-2 (toi), on te fait un meilleur deal en direct, offre spéciale rien que pour toi." Imagines que tu sois distributeur Junisco et que Junisco contacte tes clients pour te les piquer en direct; ça te plairait ? J'invente pas ça non plus, c'est arrivé à certains qui lisent ceci. Moi j'aime pas être pris pour un jambon. Des transitaires pas cher, il y en a d'autres, qui ne me prennent pas pour un jambon. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/