Wait, Guillaume Valadon comme Gu3dou ??? (ouais de temps en temps je lis des mails FrNOG…mais viteff hein) -- Greg
On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle <jer...@ceriz.fr> wrote: > Le 26/07/2012 10:46, Raphael MAUNIER a écrit : >> heu, non > > J'en profite pour rappeler à votre liste de lecture le papier que Sarah > à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient > eu le respect des best practices sur les derniers incidents notables > liés au BGP. > > https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf > > Max prefix : check. > IRR filters : difficile vu le nombre de routes, mais pas impossible. > AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait > une part visible de ton trafic va pas arriver par un peer ou client > comme ça... > > Raphael > Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que > ça n'aurait pas un impact positif sur ce cas de figure. > > Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part > significative des AS, ce serait bien d'implémenter quelques contrôles > d'ici là. > > Stephane LM > tu as autre chose à proposer ? > > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
