Bonjour Gurvan,
La vraie question me semble plutôt être : "Est ce plus à vous ou à OVH
de protéger VOS clients ?".
Il me semble pour ma part évident que c'est tout d'abord à l’hébergeur
qui est payé par ses clients de fournir un hébergement de qualité.
Un hébergement de qualité aujourd’hui sous entend un certain nombre de
points dont la protection contre les DDOS/flood fait aussi partie.
C'est une réalité technique que personne ne peut plus ignorer.
Il existe aujourd’hui pas mal de solutions techniques plus ou moins
dispendieuses pour essayer de s'en protéger.
La plupart ont étés déjà présentées ici (flowspec,communautés BGP,
système de mitigation (Arbor,Corero,...), clean pipe payant,..).
ici à SdV, le budget dédié à la protection DDOS est conséquent (Arbor
TMS+Peakflow), on aurait préféré utiliser cet argent pour autre chose,
mais ainsi va la vie, il en va de notre survie.
Ne pas se protéger soi même ses clients est un choix qu'il faut assumer,
je peux comprendre qu'on fasse l'impasse sur ces protections pour des
raisons économiques, par contre je comprend moins quand ensuite on
demande aux autres de le faire à sa place.
En l'absence de législation forçant les AS à nettoyer leur trafic
sortant, il me semble logique que ce soit fait chez les hébergeurs en
entrée (qui sont payés par des clients).
Donc, je ne vois pas pourquoi OVH devrait nettoyer son trafic sortant
pour vous (alors que vous ne le faites pas vous même en entrée).
Pour ce qui est du filtrage entre vos deux réseaux, c'est effectivement
une mesure technique qui me semble démesurée de la part d'OVH, je vous
invite à essayer de discuter avec eux pour trouver un compromis plutôt
que de lancer des polémiques publiques qui n'apaiseront pas le débat.
Mais encore une fois, si vous aviez eu ce qu'il fallait pour vous
protéger (ou travailler avec des upstreams en ayant la capacité) vous ne
seriez pas dans cette situation, s'acharner publiquement sur OVH (qui du
fait de sa position sur le marché sera souvent une source d'attaques) ne
me parait pas la bonne approche technique ni commerciale.
Cordialement,
Salim
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
