Auteur Sujet: Détecter (et bloquer) un DDOS sortant ?  (Lu 761 fois)

0 Membres et 1 Invité sur ce sujet

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 1 063
  • Strasbourg (67)
    • OrneTHD
Détecter (et bloquer) un DDOS sortant ?
« Réponse #12 le: 29 avril 2019 à 10:46:05 »
Peut-être utiliser connection-state=established, au lieu d'une address-list ?
Vu qu'on a viré le CGNAT, les routeurs au milieu n'ont plus de notion de "connection-state".

doctorrock

  • Client Orange Fibre
  • *
  • Messages: 402
  • Courbevoie 92
Détecter (et bloquer) un DDOS sortant ?
« Réponse #13 le: 29 avril 2019 à 10:52:06 »
Avec HTTP/3 over QUIC , et tout ce petit monde qui veut se débarraser de TCP, attention au bloquage violent UDP aveugle dans les années à venir ...

 

Mobile View