On 30 May 2014, at 16:55, Dominique Rousseau <d.rouss...@nnx.com> wrote:
> Le Fri, May 30, 2014 at 03:56:12PM +0200, Radu-Adrian Feurdean > [fr...@radu-adrian.feurdean.net] a écrit: >> Pfff.... encore une fois le discours religieux "Deploy antispoofing at >> *all* network edges". >> J'ai un certain probleme avec "ALL"; notamment cote "peering edge" et >> vers certains types de clients (on ne melange pas mme Michu avec le >> fourniseur d'infrastructure qui annonce 100 prefixes a 10 endroits sur 3 >> continents et qui a a son tour des clients qui a leur tour ont des >> clients). > > C'est plus complique, mais surement pas infaisable. > C'est, il me semble, une pratique courante, de filtrer les prefixes > qu'on recoit sur une session BGP d'un client. Il "suffit" d'utiliser la > meme info pour alimenter le dispositif de filtrage. > Ou alors chaque acteur filtre a la bordure la plus exterieure, et ton > fournisseur d'infrastructure leur fait confiance. (et coupe si y'a du > spoof qui passe) Heuu filtrage RFC1918 ? Bogons ? C’est un peu la base à mon sens surtout sur de l’edge opérateur. Si tu filtres ce qu’il faut pourquoi encore virer des choses côté client ? Si tu es propres sur tes annonces .. Après le filtrage côté client -> Chez nous c’est DB RIPE toutes les nuits et filtering sur les objets route etc .. Donc en gros si rien -> pas de routes. Si le client fait son travail -> défiltrage etc .. Bref ça devrait exister partout. Ca éviterai de voir des soucis … Pour ce qui est de faire confiance .. Pas trop non :) A+ > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 21 rue Frédéric Petit - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève Leading Your Performance Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: <http://www.jaguar-network.ch/> Support 24+7 : supp...@jaguar-network.ch
signature.asc
Description: Message signed with OpenPGP using GPGMail