On 2/13/12 4:48 PM, Guillaume Esnault wrote: > Bonjour à tous, > > Nous aussi (Digicube) sommes régulièrement la cible de diverses > tentatives de déni de service. Nous accueillons d'ailleurs pas mal de > réfugiés d'hébergeurs qui préfères couper le service de leurs clients > attaqués plutôt que de gérer le problème. Cela nous a couté beaucoup > d'investissements et nous coute encore en surveillance développement > mitigation etc... > > OVH en est la principale source car c'est simplement le plus gros > hébergeur d'Europe avec plus de 100K serveurs hébergé. > > La solution la plus simple ne serait elle pas de limiter le nombre de > pps par serveur ? Sachant que, par exemple, un serveur connecté à 100 > Mbps ou même à 1G ne devrait pas dépasser les 30 Kpps. > > Il n'est pas si difficile non plus d'aller plus loin et de surveiller et > de faire des statistiques sur l'état des flux. Ex: plus de 3000 > connexions simultanées d'un serveur sur une cible en attente de réponses > est à coup sûr une tentative de déni de service. >
Le problème avec ce genre de pratique basée sur de l'analyse discriminatoire, c'est les faux positifs... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
