Salut Stephane, Oui c'est interessant, mais ces techniques de blocage de requetes DNS sont tres discutables et pourraient devenir rapidement un outil extraordinaire pour les hackers. Par exemple une requete DNS bloquee facilite le cache poisoning. Ou encore avoir la possibilite de bloquer l'adresse IP (spoofe) d'un serveur racine ou du DNS d'un ISP est une tres belle opportunite pour mettre la pagaille.
De mon point de vue, la meilleure solution est de ne pas bloquer les requetes DNS mais d'y repondre. -- Jean-Yves Bisiaux Le 30 mai 2014 13:42, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > Très bon travail de Dobbins : > > https://app.box.com/s/r7an1moswtc7ce58f8gg > > Notez surtout la fin, « que faire » et, encore mieux, le slide « que > ne PAS faire », qui rassemble beaucoup de c...ies faites au nom de la > lutte anti-DoS. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
