On Thu, Feb 07, 2002 at 09:17:25AM +0100, Marc SCHAEFER wrote: > Un syst�me qui re�oit des paquets de l'ext�rieur peut au plus contr�ler > le volume de paquet en sortie (en r�ponse aux attaques).
Par contre dans le cas d'une machine faisant office de routeur il est possible de contr�ler le volume sur l'interface "sortante" (ie. en direction du LAN) ce qui permet de calmer les connections TCP et donc de diminuer le trafic en entr�e. Evidemment cette m�thode ne sert � rien dans le cas d'une attaque DoS. > Pour effectuer une vraie allocation de bande passante suivant le service, > il faut que tous les routeurs supportent cela, au moins jusqu'� la > connexion au backbone (en supposant volume des attaques << bande passante > du backbone). Dans le cas contraire c'est plus emb�tant... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
