Bonjour, Pour le null-routing, au niveau du quagga : ip route a.b.c.d/32 null0 mais je privilégierais l'iptables proposé par Stéphane, car il agit vraisemblablement à un niveau inférieur (je connais mal quagga).
Pour la détection et le blocage de DDOS avec du libre / opensource, je suivrai le sujet avec attention :-) /ED Le 6 septembre 2012 14:43, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > On Thu, Sep 06, 2012 at 12:37:44PM +0100, > Antoine Durant <antoine.duran...@yahoo.fr> wrote > a message of 17 lines which said: > > > J'aimerais connaitre les outils que vous utilisez pour détecter les > > attaques DDoS. > > L'AFNIC utilise DSC <http://dns.measurement-factory.com/tools/dsc/> > > > Sur un routeur linux quagga, comment vous faites pour null-router > > une IP qui est méchante > > iptables -A INPUT -s mé.ch.an.t -j DROP > > Test à faire : mesurer à partir de combien d'adresses filtrés ça > devient insupportable. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/