Le 14/09/15 21:08, Johann a écrit :
Hello, Ca veut dire qu'ils ont moyen de connaître rapidement tes nouvelles IP d'interconnexion. Demande à tes transitaires de filtrer tout le trafic à DESTINATION des IP d'interconnexion (Uniquement. Pas du trafic qui passe) sauf leur routeur adjacent et le tien. Ou à minima le trafic ICMP/UDP pour bloquer tout type de traceroute sur la partie interco. Puis rechange d'IP d'interconnexion. Ca devrait te laisser un peu de répit sur ce vecteur d'attaque. On a fait cela avec un client qui était dans la même situation que toi.
Bah oui c'est pas la mort de filtrer les ips d'interco(s), voir de pas les annoncer du tout dans la DFZ. Cela demande peut être un peu de re factoring sur le réseau de ton transitaire, mais bon franchement rien d'infaisable. Que cogent ne le fasse pas c'est compréhensible, ielo je suis plus dubitatif.
-- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
