Outils pour utilisateurs

Outils du site

Piste :
fr:rapports:2021:11-28

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:rapports:2021:11-28 [2021/11/28 16:39] – créée tharyrokfr:rapports:2021:11-28 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 6: Ligne 6:
  
 Présences :  Présences : 
 +
 - HgO - HgO
 - Tharyrok - Tharyrok
Ligne 130: Ligne 131:
  
 Deux choix :  Deux choix : 
-1) Identifier le trafic illégitime en bordure du réseau et le bloquer - mais ça veut dire qu'on se bouffe le DDOS jusque là. Un opérateur comme OVH, Scaleway... peuvent se permettre de faire ça. On met alors de l'IA, du deep learning... ce qui semble efficace dans le moment, pour tenter de faire le tri entre le trafic légitime et illégitime. + 
-   Les équipements en bordures se prennent quand même la DDoS, donc il faut avoir les épaules solides. Cette méthode va absorber la DDoS. +  - Liste numérotéeIdentifier le trafic illégitime en bordure du réseau et le bloquer - mais ça veut dire qu'on se bouffe le DDOS jusque là. Un opérateur comme OVH, Scaleway... peuvent se permettre de faire ça. On met alors de l'IA, du deep learning... ce qui semble efficace dans le moment, pour tenter de faire le tri entre le trafic légitime et illégitime. 
-2) Identifier le trafic illégitime toujours en bordure du réseau en fonction de l'IP de l'attaqué, mais au lieu de le bloquer on va le mettre dans un trou : la blackhole. On va annoncer à nos peers et transitaires de blacklister l'IP attaquée. Verixi par exemple va arrêter de transmettre le trafic vers une de nos IPs. + Les équipements en bordures se prennent quand même la DDoS, donc il faut avoir les épaules solides. Cette méthode va absorber la DDoS. 
-   Donc, la DDOS est annulée... partout dans le monde, pas sur nos routeurs en bordure, c'est le premier routeur qui reçoit le paquet qui le jette... mais : on jette alors aussi les requêtes légitimes.+ 
 +  - Identifier le trafic illégitime toujours en bordure du réseau en fonction de l'IP de l'attaqué, mais au lieu de le bloquer on va le mettre dans un trou : la blackhole. On va annoncer à nos peers et transitaires de blacklister l'IP attaquée. Verixi par exemple va arrêter de transmettre le trafic vers une de nos IPs. 
 + Donc, la DDOS est annulée... partout dans le monde, pas sur nos routeurs en bordure, c'est le premier routeur qui reçoit le paquet qui le jette... mais : on jette alors aussi les requêtes légitimes.
  
 Chez Neutrinet, on n'a pas (encore) la capacité de mettre en place le point 1. Chez Neutrinet, on n'a pas (encore) la capacité de mettre en place le point 1.
Ligne 253: Ligne 256:
 //Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.// //Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.//
  
-{{tag>infra}}+{{tag>infra neutriton}}
  
fr/rapports/2021/11-28.1638113995.txt.gz · Dernière modification : 2021/11/28 16:39 de tharyrok