Re: [FRnOG] [TECH] Ip d'interco bgp / Solution IELO

[Cédric Tabary]

Bonjour à tous,

On s'est effectivement pris du DDoS de plus de 50 Gbps, arrivant d'un peu 
partout, y compris les IX. Mais le problème c'est que le RTBH se déclenche en 
/32 sur l'IP d'interco BGP coté client, celle qui se prend le DDOS, ce qui lui 
coupe la session :/

Voila la solution retenue avec Firstheberg :

On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco 
BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des 
plus spécifiques (/23 ou /24) si on en a besoin.

Ca permet de ne pas en venir à des solutions du type interco en RFC1918, que je 
trouve vraiment sale.

Cédric Tabary


(PS: desole pour le doublon éventuel, avec le bon From ca passe mieux)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip d'interco bgp / Solution IELO

[Raphael Mazelier]

Le 15/09/15 11:20, Cédric Tabary a écrit :


On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco 
BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des plus 
spécifiques (/23 ou /24) si on en a besoin.

Ca permet de ne pas en venir à des solutions du type interco en RFC1918, que je 
trouve vraiment sale.



Yep voila. Pour le rfc1918 en temporaire ça passe (mais on sait tous que 
le temporaire est définitif et inversement).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/