Le Fri, May 30, 2014 at 03:56:12PM +0200, Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] a écrit: > Pfff.... encore une fois le discours religieux "Deploy antispoofing at > *all* network edges". > J'ai un certain probleme avec "ALL"; notamment cote "peering edge" et > vers certains types de clients (on ne melange pas mme Michu avec le > fourniseur d'infrastructure qui annonce 100 prefixes a 10 endroits sur 3 > continents et qui a a son tour des clients qui a leur tour ont des > clients).
C'est plus complique, mais surement pas infaisable. C'est, il me semble, une pratique courante, de filtrer les prefixes qu'on recoit sur une session BGP d'un client. Il "suffit" d'utiliser la meme info pour alimenter le dispositif de filtrage. Ou alors chaque acteur filtre a la bordure la plus exterieure, et ton fournisseur d'infrastructure leur fait confiance. (et coupe si y'a du spoof qui passe) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
