RFC 7999 : BLACKHOLE Community
Lorsqu’on est soumis à une sérieuse #attaque_par_déni_de_service volumétrique, il faut parfois sacrifier la machine qui en est la cible, afin de préserver le reste des ressources réseau. On demande alors à son opérateur de jeter le trafic à destination de cette machine, avant qu’il n’emprunte la liaison qu’on veut préserver. Cela peut se faire manuellement mais c’est évidemment plus rapide et moins risqué si on le fait automatiquement, via une annonce #BGP vers le préfixe visé. Pour cela, on marque l’annonce BGP avec une communauté qui veut dire « poubelle donc tout ce trafic ». Ce nouveau #RFC normalise une communauté standard, « bien connue », pour cela, BLACKHOLE (0xFFFF029A). Ainsi, il n’y aura plus besoin d’utiliser une communauté différente pour chaque opérateur.