@Stephane, oui pour DNS, mais malheureusement l'imagination est sans limite pour trouver des nouveaux services d'amplification ..
Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > On Thu, Sep 03, 2020 at 09:48:42AM +0200, > Fabien H <frnog.fab...@gmail.com> wrote > a message of 45 lines which said: > > > Ma question est simple et innocente : si tous les opérateurs > > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) > > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains > > flux UDP) bien pensées à appliquer en routeurs de bordure, peut-être > > pourrait on endiguer le phénomène ? > > Si, déjà, ils pouvaient appliquer BCP 38, on résoudrait une grande > partie du problème. > > Pour le reste, les limiteurs de trafic, outre la charge qu'ils > représentent pour les routeurs (car il faut un état, ce qui rend le > routeur vulnérable à une autre DoS), sont difficiles à régler : le > seuil sera trop haut pour la majorité des utilisateurs et trop bas > pour ceux qui font de l'UDP intensif. > > > Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution > > technique simple et efficace si tout le monde se mettait d'accord en > > permettant malgré tout l'utilisation raisonnée des services UDP sur > > Internet ? > > L'IA ? > > > L'évolution du protocole UDP est bien entendue exclue, ça parait > totalement > > impossible. > > D'UDP oui, mais pas du DNS. DoT, DoH et le futur DoQ limitent pas > mal le problème. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
