Bonjour,
Je suis à la recherche d'informations / best practices sur la mise en
place d'un système de DDoS Mitigation (wanguard en l'occurrence, merci
Jérémy Martin).
Questions du genre :
- wanguard annonce-t-il directement les RTBH à mes upstreams, ou les
annonce-t-il a mes PE (bgpd) qui les relayent à mes upstreams
(actuellement on annonce les prefixes à null-router via une community
dédiée, à la main) ?
- est-ce quelqu'un aurait un exemple de configuration de bgpd dans le
cas ou je doive relayer les RTBH ?
- est-ce que vous avez d'autres solutions similaires d'analyse / blocage ?
Merci pour vos retours
Cédric
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
