Pour démarrer peut être voir si tes upstreams n’ont pas l’option mitigation Arbor ca évitera d’acheter la machine à laver. Mettre du TMS ou équivalent chez soi c’est cher. Ensuite faire attention si tu as plusieurs upstream à comment tu veux gérer cela (ie arrêter l’annonce vers un transitaire pour nettoyer via l’autre ou pas.. mais ca peu devenir compliqué) Et d’accord avec Raph sur le BlackHole qui est totalement inutile sur du DDos capacitaire comme les device avec “option” DDoS précédemment cités
David > On 27 Feb 2015, at 13:57, cedric lamouche <cedric.lamou...@ac-clermont.fr> > wrote: > > pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant > d'atteindre la cible potentiellement chez toi. > cédric > > Le 27/02/2015 13:51, Raphael Maunier a écrit : >> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. >> >> Raphael >> >>> On 27 Feb 2015, at 00:31, cedric lamouche <cedric.lamou...@ac-clermont.fr> >>> wrote: >>> >>> salut, tu peux regarder du coté de chez Border6 une société française basée >>> sur Lille. Ils ont developpé une solution logicielle embarqué dans une >>> appliance sous linux qui gère toute la partie BGP avec une détection >>> d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le >>> trafic dit normal sur ton infra et lors de trafic anormal peut prendre la >>> décision de black listée des ips en les envoyant vers un black hole BGP. >>> http://www.border6.com/ >>> >>> Cordialement >>> >>> Cédric Lamouche >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
