On Thu, Feb 07, 2002 at 09:17:25AM +0100, Marc SCHAEFER wrote: > Un système qui reçoit des paquets de l'extérieur peut au plus contrôler > le volume de paquet en sortie (en réponse aux attaques).
Par contre dans le cas d'une machine faisant office de routeur il est possible de contrôler le volume sur l'interface "sortante" (ie. en direction du LAN) ce qui permet de calmer les connections TCP et donc de diminuer le trafic en entrée. Evidemment cette méthode ne sert à rien dans le cas d'une attaque DoS. > Pour effectuer une vraie allocation de bande passante suivant le service, > il faut que tous les routeurs supportent cela, au moins jusqu'à la > connexion au backbone (en supposant volume des attaques << bande passante > du backbone). Dans le cas contraire c'est plus embétant... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
