6. Summary

Le filtrage du trafic entrant à la périphérie des réseaux connectés à Internet réduira l'efficacité des attaques par déni de service par usurpation d'adresse source. Les fournisseurs de services réseau et les administrateurs ont déjà commencé à implémenter ce type de filtrage sur les routeurs de périphérie, et il est recommandé que tous les fournisseurs de services le fassent dès que possible. En plus d'aider la communauté Internet dans son ensemble à vaincre cette méthode d'attaque, cela peut également aider les fournisseurs de services à localiser la source de l'attaque si les fournisseurs de services peuvent démontrer catégoriquement que leur réseau a déjà un filtrage d'entrée en place sur les liens clients.

Les administrateurs de réseaux d'entreprise devraient implémenter le filtrage pour s'assurer que leurs réseaux d'entreprise ne sont pas la source de tels problèmes. En effet, le filtrage pourrait être utilisé au sein d'une organisation pour s'assurer que les utilisateurs ne causent pas de problèmes en attachant incorrectement des systèmes aux mauvais réseaux. Le filtrage pourrait également, en pratique, bloquer un employé mécontent d'attaques anonymes.

Il est de la responsabilité de tous les administrateurs réseau de s'assurer qu'ils ne deviennent pas la source involontaire d'une attaque de cette nature.