On Sat Nov 19 12:36:40 2016, Solarus wrote: > > ce qui induit la question suivante : > > > > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > > d'attaques ? > > > > De façon générale, est-il possible d'être un free resolver sans pour > > autant constituer une nuisance pour le net ? > > > Salut. > > La solution est de mettre du rate-limiting soit au niveau réseau sur > UDP, soit au niveau applicatif avec RRL. > https://kb.isc.org/article/AA-01000/0/A-Quick-Introduction-to-Response-Rate-Limiting.html > > Le rate-limiting UDP est utile partout, notamment sur le port 123 pour NTP.
Salut, Un truc pratique est de forcer un fallback vers TCP dès que la réponse dépasse une taille donnée (admettons 1 ou 2 Ko). Ainsi, le client devra faire un 3way TCP et ce sera beaucoup plus compliqué d’usurper l’IP source. -- alarig
signature.asc
Description: Digital signature
