On Aug 7, 2009, at 3:59 PM, Jipe wrote:
marc celier a écrit :
un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a
des
millions de connexions qui arrivent en meme temps comment dissocier
les
connexions legitimes des connexions "illegitimes", peut etre en
s'appuyant sur le nombre de connexion provenant d'une adresse IP
particuliere, mais lorsque l'attaque est repartie depuis des
milliers de
postes infectes, que faire. a ce niveau seule une operation concerte
entre les operateur pourrait y venir a bout
Quelqu'un de la liste a t-il connaissance de ce genre d'opérations
entre
opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible,
ou au
moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ?
--
Jipe
Un post de blog (une fois n'est pas coutûme) qui est bien foutu sur le
sujet:
http://www.blyon.com/blog/index.php/2009/08/06/twitters-hosting-illustrated-fckyeahboobies-com/
Y'a une boîte, Prolexic, qui était à l'époque spécialisée dans la
dilution d'attaques DDoS via anycast, que justement le mec de ce blog
avait monté.
Greg VILLAIN---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
