Bonjour à tous,
On s'est effectivement pris du DDoS de plus de 50 Gbps, arrivant d'un peu
partout, y compris les IX. Mais le problème c'est que le RTBH se déclenche en
/32 sur l'IP d'interco BGP coté client, celle qui se prend le DDOS, ce qui lui
coupe la session :/
Voila la solution retenue avec Firstheberg :
On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco
BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des
plus spécifiques (/23 ou /24) si on en a besoin.
Ca permet de ne pas en venir à des solutions du type interco en RFC1918, que je
trouve vraiment sale.
Cédric Tabary
(PS: desole pour le doublon éventuel, avec le bon From ca passe mieux)
---
Liste de diffusion du FRnOG
http://www.frnog.org/