(Courriels de diversion: <vieillissiez@haïront-ligotes.com> <libertines@emetteurs-batteurs.com> <faufilerons@theoriserais-arriere-grand-pere.com> <foirer@recrire-regonfla.com> <abjurer@moussaillons-regretteront.com> <berca@stresse-eloignant.com> <bâclons@tissiez-favoriserais.com> <viserions@raclerons-comparaîtrais.com> <pietinerez@agregerions-charcutiez.com> <gouttes@errante-dactylographiera.com> )
On Tue, Nov 05, 2002, Eric Marsden wrote: > si vous n'êtes pas prêts à prendre les mesures nécessaires pour > limiter l'utilisation abusive de votre réseau, ne soyez pas surpris > que d'autres sites les prennent à votre place, en boycottant le trafic > provenant de vos clients. Lorsque les clients abusent des ressources qui sont mis à leur disposition, comme je le faisais remarquer, nous mettons en place des filtres vers nos serveurs. Nous ne pouvons pas filtrer le trafic réseau qui transite par les routeurs, mais nous pouvons filtrer du trafic sur un serveur isolé sans problèmes. Maintenant tant que le client ne perturbe pas le service des autres clients ou ne tente pas d'attaque de type "déni de service" envers nos serveurs, nous n'avons pas de raison de prendre des mesures contre lui. Comme je le disais également, la politique d'ouverture de Nerim correspond exactement aux attentes des clients. Aujourd'hui la demande ne va clairement pas dans le sens d'une connexion "muselée". Il faut savoir que nous avons déjà des clients qui ont résilié leur abonnement par suite d'un différent lorsque nous leur avions empêché d'accéder au SMTP pendant 48 h (une attaque sérieuse depuis leur accès avait fortement ralenti notre infrastructure e-mail). Donc d'un point de vue pragmatique, si je commence à filtrer le trafic de mes utilisateurs même sous un prétexte légitime comme l'anti-relayage, un certain nombre vont nous écrire "messieurs, je m'en vais me fournir en connectivité chez votre concurrent XYZ qui ne me posera pas de question sur ce que je fais avec mes serveurs". Et soyez sûrs que depuis les attaques que nous avons eu sur nos serveurs SMTP à cause de relais ouverts, nous les surveillons très régulièrement afin d'éviter que nos clients se plaignent (à raison) parce que nos serveurs sont ralentis. -- Raphael Bouaziz. Administrateur Systèmes & Réseaux Nerim -- Fournisseur d'accès à Internet URL: <http://www.nerim.net/> --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>