> Emmanuel DECAEN a écrit : > Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de > transit BGP > (quelques 10G). Cette année, j'ai le souhait de demander à chaque opérateur > de transit > de prendre la charge d'un éventuel DDoS directement au niveau de son backbone.
Beaucoup dépend de ce que tu vois arriver comme DDOS. Si tu te prends des DDOS térabit tous les jours, Arbor c'est très cher mais pas forcément trop cher, çà dépend de l'épaisseur de ton portefeuille et de combien le DDOS te coute vraiment. Si tes DDOS se font principalement sur une IP, avec les communautés tu t'en sors très bien. Si tu as un truc qui attaque l'ensemble de tes adresses, c'est pas glop. Ca dépend qui est attaqué : toi, ou quelqu'un que tu héberges. Et beaucoup dépend aussi de ce que tes transits font déjà (communautés ? sans une solution commerciale) Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon transit principal il a jamais entendu parler des communautés :-( Et est-ce qu'ils souscrivent à quelque chose comme çà : http://www.team-cymru.com/utrs.html C'est pas évident de faire soi-même, mais t'as 5 ingés. Achète une bouteille de Stroh à Xavier :P Tu pourrais éviter pas mal d'emmerdes en triant les clients et en se débarrassant de ceux qui hébergent les serveurs de jeux et autres machins qui se font DDOSser tout le temps. Il n'y a pas de réponse simple à ta question. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
