Ah lala saloperie de BITS, je l'avais encore oublié celui-là... Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout ce qui est web en low-priority, et tout ce qui est VOIP en high-priority. Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le Fortinet. Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune trace de ça sur le net.
C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même. Le 27 juillet 2017 à 15:09, Joël DEREFINKO <joel.derefi...@118218.fr> a écrit : > Oui, attention au Media Creation Tool qui récupère une palanquée de > fichier en P2P/BITS stockés temporairement dans un dossier à la racine du > C:\, puis une fois le DL terminé il génère une iso (ou prépare une clé). > > Joël > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Pierre-Yves Le Dirach > Envoyé : jeudi 27 juillet 2017 14:59 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS > > C'est du BITS, pas du HTTP. > Ta QOS ne doit pas l'attraper. > > HTH, HAND > > On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone > <david.ponz...@gmail.com> wrote: > > > Cas de figure rigolo. > > > > Un client avec un FTTH Orange chez qui j'ai mis un Fortigate. > > > > Il télécharge un fichier de quelques Go sur le site de Microsoft à > > 250Mbps: > > aucun impact sur la voix. > > Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi > > environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend > > cher. > > > > Microsoft a inclus une option DoS dans son outil, ou bien quoi ? > > > > > -- > Using Opera's mail client: http://www.opera.com/mail/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- David Ponzone --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
