22 Oct
2012
22 Oct
'12
7:36 p.m.
Le 22/10/2012 18:07, Mathieu Arnold a écrit :
[../..] Il parle ensuite à un autre service sur une autre machine, pour lui filer les ip des méchants, qui est relié à un quagga qui sert de serveur de blackhole bgp, si mes souvenirs sont bons, les méchants sont punis pendant pendant 4 heures.
Ça a réduit les scans de ssh à pas grand chose... :-)
Coucou Matt :)
hahha le null route c'est efficace mais faut quand même maitriser son IGP :) et là c'est plus forcément aussi courant :) Par contre remplacé le null route par un iptables sur les frontaux ça doit aussi efficace avec la même technique ...