On Wed, 28 Apr 2010 16:25:11 +0200 (CEST), "Julien Reveret" <shad...@c0a8.org> said:
> Je ne sais pas comment OVH réalise ce filtrage mais à leur place je le > ferais le plus près possible de la source. Dans leur cas c'est Internet la > source, donc filtrer en périphérie de réseau serait (toujours selon moi) > une bonne idée pour éviter de congestionner le backbone. Autre chose possible (selon moi), isoler les equipements backbone dans quelques subnets bien precis, et filtrer a gogo (y compris TCP et UDP) les subnets en question en bordure. Le pire que j'ai vu c'est des IP publiques utilises dans le core mais pas annonces dans la table globale (on retrouve le meme chose plus souvent fait avec des RFC1918). Apres, tout ca se prevoit au niveau design..... .... ou alors ce ne sont pas les equipements eux-meme qu'il faut proteger ..... -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
