On Thu, Sep 03, 2020 at 09:48:42AM +0200, Fabien H <frnog.fab...@gmail.com> wrote a message of 45 lines which said:
> Ma question est simple et innocente : si tous les opérateurs > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains > flux UDP) bien pensées à appliquer en routeurs de bordure, peut-être > pourrait on endiguer le phénomène ? Si, déjà, ils pouvaient appliquer BCP 38, on résoudrait une grande partie du problème. Pour le reste, les limiteurs de trafic, outre la charge qu'ils représentent pour les routeurs (car il faut un état, ce qui rend le routeur vulnérable à une autre DoS), sont difficiles à régler : le seuil sera trop haut pour la majorité des utilisateurs et trop bas pour ceux qui font de l'UDP intensif. > Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution > technique simple et efficace si tout le monde se mettait d'accord en > permettant malgré tout l'utilisation raisonnée des services UDP sur > Internet ? L'IA ? > L'évolution du protocole UDP est bien entendue exclue, ça parait totalement > impossible. D'UDP oui, mais pas du DNS. DoT, DoH et le futur DoQ limitent pas mal le problème. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/