Hello, D'un point de vu plus pratique, un opérateur de transit ne propose pas ce genre de service en standard.
Nous fournissons des communautés de blackhole ou nous blackholons le trafic lorsque cela est vraiment ultra justifié. Le blackhole sur un réseau opérateur impacte l'ensemble de ses autres clients. Meme si pour des raisons légitime, un client se fait flooder, nous n'allons pas rentre indisponible une destination pour juste 1 client. Si on regarde le soucis qu'il y a eu sur le bug de la mort qui tue sur les routeurs Ericsson, je ne vais pas bloquer des routes ( de l'opérateur à l'origine des updates pourries ) juste parce que 4 ou 5 clients sur 500 ont des problèmes. ( heureusement que ce n'est pas super répandu comme routeur ). En tant qu'opérateur, on laisse passer l'attaque, car : - Notre métier c'est de fournir de la BP - Notre métier ce n'est pas pas filtrer la BP Si le client souscrit à un service de protection D/DOS ( de plus en plus d'opérateurs le mettent en place ), le noc de l'opérateur est en mesure sur demande de filtrer les attaques ( et uniquement sur demande / validation du client ). Les protections de type flowspec, sont d'une "propriétaire", et de deux consomment des ressources sur les routeurs backbones. Les vrais solutions ( comme Arbor ) sont nettement plus performante, mais coutent de l'argent avec le Noc compétent, les ingénieurs qui maitrisent ! Le hardware coute aussi, mais ce n'est pas le plus important dans la solution ! Le monde des bisounours ou tout est gratuit ça n'existe pas. Un opérateur doit maintenant être en mesure de proposer une solution de ce type, mais n'en est pas obligé -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 12/26/11 5:56 PM, "Texier, Matthieu" <mtex...@arbor.net> wrote: >Bonsoir Antoine, > >Vous êtes juriste ? > >Chinois peut-être :-) ? > >Si l'on prend un exemple d'une entreprise ayant des échanges commerciaux >ou à caractères confidentiels, je pense qu'elle n'aimerait pas trop que >son trafic fasse un petit tour sur un plate-forme prenant des engagements >vagues ou dépendant d'une législation non maitrisé pour finalement >revenir sur le pays du béret, camembert et bouteille de bordeaux sous le >brasŠ Il me semble (même si on peut le déplorer) que l'époque Internet >"Oui-Oui au pays de Bisounours" n'est plus d'actualité. > >Maintenant, vive l'Internet libre :-) ! > >Matthieu. > >On Dec 26, 2011, at 5:46 PM, Antoine Drochon wrote: > >'soir, > >Le 26 décembre 2011 17:35, Texier, Matthieu ><mtex...@arbor.net<mailto:mtex...@arbor.net>> a écrit : >Argument tout a fait recevable et même, pour ce qui est la législation >Française, juridiquement recevable Š sauf erreur de ma part, un trafic >entré en France n'est pas sensé aller faire un petit tour aux US ou >ailleurs et revenirŠ > >D'un point de vue technique ça n'a pas bcp de sens effectivement. >D'un point de vue éthique, ça veut dire qu'on mettrait des postes de >douane à chaque tuyaux qui sort du territoire. Il faut pas imaginer des >trucs comme ça :-) > >Si il y a des juristes dans cette liste de diffusion, ils pourront nous >donner la loi/réglementation en vigueur, je doit avouer que je n'ai pas >plus de détail sur ce point. > >A ma connaissance ça se fait... en Chine ! > >Antoine > > > > >Cheers Matt. > >Matthieu Texier >Consulting engineer EMEA >mtex...@arbor.net<mailto:mtex...@arbor.net> >+33 6 85 83 66 89 > > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
