>>>>> Pierre Emeriaud a écrit : >>>>> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole >>>>> au retour ? >>>> Michel Py a écrit : >>>> uRPF. >>>> interface GigabitEthernet0/1 >>>> ip verify unicast source reachable-via rx allow-default >>> Les stats du bureau : >>> IP verify source reachable-via RX, allow default >>> 218766 verification drops >>> En 19 heures, soit 11,500 drops par heure. >>> C'est un /24 que je viens juste d'acheter, aucun site public, pratiquement >>> pas de traffic >>> sortant (je suis en train de le mettre en service). >>> 11,500 paquets par heure qui sont jetés par uRPF. Sur un /24 qui n'a rien >>> d'actif. >> David Ponzone a écrit >> Tu sais à qui il était avant ? :) > Oui justement j'avais regardé et j'avais rien trouvé. Bon c'est clair que > quand on achète un > préfixe sur le marché du transfert faut pas s'attendre à avoir la vierge > Marie, mais là çà > sentait pas mauvais. C'est pas toi récemment qui a récupéré un bloc qui était > pas trop propre ?
Bon alors les mêmes à la maison, 1 IP semi-statique (réservation) dans un bloc probablement désigné comme eyeball (ce qu'il est : aDSL résidentiel). Bloc étant chez mon FAI depuis des lustres, probablement gratuit à l'époque chez ARIN. 30 drops par heure. En multipliant par 256 pour comparer un /24 avec une IP /32, çà donne quand même 7,680 drops par heure, pas tellement mieux que sur le préfixe que je viens d'acheter. Moralité de l'histoire, et en arrondissant grossièrement : pour chaque adresse IP dans le monde, faut s'attendre à avoir une (1) attaque par minute en provenance d'une adresse IP compromise. J'aimerais bien avoir un /8 juste pour collectionner des stats. Va falloir que je parle au client : dis-donc, çà t'ennuies pas si j'annonce 30.0.0.0/8 ? Aie aie pas taper pas taper. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
