Hello, Le 26 décembre 2011 16:44, François-Frédéric Ozog <f...@ozog.com> a écrit :
> A supposer qu'il existe une offre de "firewall virtuel" par abonné avec > self-provisioning. Quels seraient les services à offrir (à part bien sûr le > minimum syndical façon blocage de port) > - blocage d'URL à destination de hosts, URI, paramètres invalides? > - blocage d'AS? Pays ? > > François-Frédéric Elle existe. URL, certains paramètres de cet dernière, body inspection, type de requête (GET, POST etc), cookie, header HTTP, regexp sur tous ces critères. etc.. Info "geo" aussi donc effectivement AS, Pays. Comme le dis Alexis, ça oblige à rerouter le trafic mais dépendamment de l'étendue des dégâts c'est parfois la solution la plus rapide pour mitiger l'attaque. Antoine --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
