Si tes uplink sont saturés, bloquer les IP entrantes ne sert à rien.
Le blackhole BGP permet de sauver ton réseau, mais l'attaquant a de
toute façon gagné.
Il faut donc systématiquement augmenter la taille des tuyaux. Seulement
là, tu peux envisager d'allumer une machine à laver...
Jérémy
Le 27/02/2015 13:57, cedric lamouche a écrit :
pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer
avant d'atteindre la cible potentiellement chez toi.
cédric
Le 27/02/2015 13:51, Raphael Maunier a écrit :
Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.
Raphael
On 27 Feb 2015, at 00:31, cedric lamouche
<cedric.lamou...@ac-clermont.fr> wrote:
salut, tu peux regarder du coté de chez Border6 une société
française basée sur Lille. Ils ont developpé une solution logicielle
embarqué dans une appliance sous linux qui gère toute la partie BGP
avec une détection d'attaque DDOS. L'appli embarquée apprends
pendant plusieurs jours le trafic dit normal sur ton infra et lors
de trafic anormal peut prendre la décision de black listée des ips
en les envoyant vers un black hole BGP.
http://www.border6.com/
Cordialement
Cédric Lamouche
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
