Pourquoi pas pour le VoIP mais ce n'est pas le service UDP qui m'inquiète le plus car il est rarement utilisé pour les DDOS ( surement pour des raisons de protocole justement ?)
Le problème ce sont tous les autres services UDP exotiques qui deviennent à la mode pour faire les DDOS car il y'en a pas mal qui font des bonnes amplifications. Par exemple maintenant ils utilisent des serveurs memcache ouverts..Donc demain n'importe quelle nouvelle application qui sert en UDP pourra servir pour l'amplification DDOS .. @David : Oui je sais mais je tente quand même .. arriver à un accord global de l'ensemble des acteurs de l'internet c'est surement croire au père noël. Ou alors il faut que les GAFA imposent et tout le monde sera obligé de suivre (exemple : durée de validité de certificat récemment) Le jeu. 3 sept. 2020 à 09:57, Mathias <math...@celea-consulting.fr> a écrit : > Bonjour, > > Le respect de la neutralité du net me semble essentielle, mais tu > abordes de vrai problèmes. > > Certains services sont aujourd'hui en UDP, mais gagneraient à passer en > TCP. Par exemple la VoIP que tu cites, la partie signalisation n'a que > peu d'intérêt en UDP et gagnerait grandement en utilisant TCP voir même > TLS (mais là, je rêve pour la mise en oeuvre à grande échelle). > > Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre > est rare. > > Bonne journée > > Mathias > > Le 03/09/2020 à 09:48, Fabien H a écrit : > > Bonjour, > > > > je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un > > gros troll mais pour être sur que c'est techniquement impossible je > demande > > quand même : > > > > Les attaques DDOS les plus méchantes se font en UDP pour les raisons > qu'on > > connait : usurpation de l'IP source car pas de contrôle de sa validité > sur > > ce protocole + amplification sur les services ouverts sur Internet > > > > Ma question est simple et innocente : si tous les opérateurs mondiaux (et > > notamment les hébergeurs de serveurs VPS mais pas que) se mettaient > > d'accord sur des ACL (voir QoS rate limit sur certains flux UDP) bien > > pensées à appliquer en routeurs de bordure, peut-être pourrait on > endiguer > > le phénomène ? > > > > Bien sur cela va à l'encontre de la neutralité du net, et l'utilisateur > qui > > veut utiliser des services UDP (VoIP, NTP, ..) chez un autre opérateur > > risque de ne plus avoir accès aux services. > > > > Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution > > technique simple et efficace si tout le monde se mettait d'accord en > > permettant malgré tout l'utilisation raisonnée des services UDP sur > > Internet ? > > > > L'évolution du protocole UDP est bien entendue exclue, ça parait > totalement > > impossible. > > > > Si vous avez des remarques sur le sujet.. > > > > Merci, > > Fabien > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
