Remarque stupide : Il me semble que ce service de blackholing via communautés BGP est avant tout (MAIS PAS QUE) proposé par des transitaires.
Or, 3215 n’est pas un transitaire mais un AS type « end user » et pas provider IP transit. Je ne sais pas si AS3215 propose ce type de communautés à ces peers, mais cela ne me choquerait pas que ce ne soit pas le cas. My 2 cents. Y. Le 5 mars 2018 à 18:12, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : >> Clément CAUWEL a écrit : >> En effet, mais il est également possible de "remonter" l'information auprès >> des opérateurs avec lesquels tu es peeré en "settant" >> une communauté bgp ou en changeant le next hop pour le prefix à blackholer. >> C'est ce type d'information que je n'ai pas pour FT. > > Faut aussi préciser si les préfixes que tu annonces "à blackholer" sont à > bloquer sur l'adresse source ou destination. Si tu annonces un préfixe (long) > qui t'appartient, çà améliore un DDOS qui n'arrive "que" sur une petite > partie de tes adresses (en la sacrifiant pour maintenir le trafic sur le > reste). C'est le cas le plus courant; il y a eu une tentative de > normalisation sur AS:666 récemment que je n'ai pas soutenue car le texte > était imprécis; problème aussi avec les AS 32 bits. Un "bon" FAI > n'accepterait pas plus long que /24 pour les préfixes qu'il redistribue mais > plus long (/28 ou pourquoi pas /32) pour les préfixes non-export qui ont la > bonne communauté. > > Il y a aussi des opérateurs qui offrent des solutions plus sophistiqués qui > permettent de bloquer le trafic en provenance de certaines adresses (plus > rare et plus cher). > > Et puis il y a aussi les opérateurs qui offrent ces services, le prix étant > le mètre étalon à géométrie variable en fonction de la tête du client ;-) > Bon courage. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/