[ITNOG] Mitigazione DDoS presso gli IXPs

[Marco d'Itri]

On Mar 25, Matteo Berlonghi <matteob@seflow.net> wrote:

> Qulle soluzioni al mix, al giorno d'oggi han poco senso, alla fine sono 3
> gli  operatori interessati durante un DDoS. Basta annunciare nei route
> server la loro community per filtrarli e il problema è risolto.
C'è da dire che potere utilizzare in modo uniforme gli stessi meccanismi 
di blackholing sia per i transiti che per gli IX semplifica molto 
l'operatività.

> Inoltre il blackholing non è una vera mitigazione.
Certo, ma la maggior parte dei clienti non ha interesse a pagare per 
una vera mitigazione e quindi il blackholing risolve il problema 
immediato di evitare danni collaterali.

Visto che qualcuno lo ritiene utile e non serve nuova infrastruttura per 
farlo a me sembra una buona idea implementare questa funzione.

-- 
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  648 bytes
Descrizione: non disponibile
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20160330/33c11c59/attachment.sig>