On Thu, Sep 03, 2020 at 09:48:42AM +0200,
 Fabien H <frnog.fab...@gmail.com> wrote 
 a message of 45 lines which said:

> Ma question est simple et innocente : si tous les opérateurs
> mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que)
> se mettaient d'accord sur des ACL (voir QoS rate limit sur certains
> flux UDP) bien pensées à appliquer en routeurs de bordure, peut-être
> pourrait on endiguer le phénomène ?

Si, déjà, ils pouvaient appliquer BCP 38, on résoudrait une grande
partie du problème. 

Pour le reste, les limiteurs de trafic, outre la charge qu'ils
représentent pour les routeurs (car il faut un état, ce qui rend le
routeur vulnérable à une autre DoS), sont difficiles à régler : le
seuil sera trop haut pour la majorité des utilisateurs et trop bas
pour ceux qui font de l'UDP intensif.

> Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution
> technique simple et efficace si tout le monde se mettait d'accord en
> permettant malgré tout l'utilisation raisonnée des services UDP sur
> Internet ?

L'IA ?

> L'évolution du protocole UDP est bien entendue exclue, ça parait totalement
> impossible.

D'UDP oui, mais pas du DNS. DoT, DoH et le futur DoQ limitent pas
mal le problème.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à