Bonjour, Une question que je me pose sur 100% de data mondial combien représente le DDos, autres attaques et flux blackhole? Ce pourcentage d'attaque est équivalent a combien en euros/dollars? Si cela représente un bruit de fond il est évident que personne ne bougera. Par contre si une etude sérieuse demontre l'intérêt de mettre un filtrage ou des contres mesures cela bougera.... Nos boxs a la maison sous Android si elles étaient un peux plus open seraient une bonne sonde pour ce type d'études avec une apk installé pour remonter les stats et mettre en place du filtrage ....
Richard Le jeu. 7 mai 2020 à 19:00, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Francois Lesueur a écrit : > > Par exemple, quel impact si on commençait à instrumenter les routeurs > domestiques (libres > > genre openwrt, brique internet, ou box) pour que, collaborativement, > chaque routeur puisse > > détecter si son LAN est en train de participer à un DDoS et ainsi le > couper à la source ? > > Au-delà des questions de déploiement (les sources n'ont pas forcément > d'incentive à le faire), > > C'est bien là ou est le problème. Je pense que 80% du volume venant de > l'accès résidentiel compromis est une hypothèse valable, mais l'histoire a > déjà prouvé que tout le monde s'en fout : même en enlevant la chose > relativement nouvelle de l'IoT, çà fait des lustres qu'on aurait pu, en > plus de Windows Firewall, incorporer un machin qui détecterait au niveau du > PC de Claude Michu que ce PC est en train de faire des trucs pas propres, > même si l'antivirus n'a rien vu venir. Et personne n'a rien fait. > > En ce qui concerne les FAI, ils sont déjà pas foutus de détecter les > paquets spoofés (je ne dis pas que c'est facile), donc modifier leur > machinbox pour ce que tu suggeste je ne vois pas çà arriver. > > > quel serait l'impact de ce lieu de mitigation ? Probablement élevé, mais > à quel > > point ? Serait-ce suffisant pour pouvoir se passer de Cloudflare, par > exemple ? > > Cà serait une super idée, ceci dit; mais je ne pense pas. Vu la volumétrie > actuelle, les gens comme Harbor ont de beaux jours devant eux, AMHA. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
