Bonjour, je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un gros troll mais pour être sur que c'est techniquement impossible je demande quand même :
Les attaques DDOS les plus méchantes se font en UDP pour les raisons qu'on connait : usurpation de l'IP source car pas de contrôle de sa validité sur ce protocole + amplification sur les services ouverts sur Internet Ma question est simple et innocente : si tous les opérateurs mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) se mettaient d'accord sur des ACL (voir QoS rate limit sur certains flux UDP) bien pensées à appliquer en routeurs de bordure, peut-être pourrait on endiguer le phénomène ? Bien sur cela va à l'encontre de la neutralité du net, et l'utilisateur qui veut utiliser des services UDP (VoIP, NTP, ..) chez un autre opérateur risque de ne plus avoir accès aux services. Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution technique simple et efficace si tout le monde se mettait d'accord en permettant malgré tout l'utilisation raisonnée des services UDP sur Internet ? L'évolution du protocole UDP est bien entendue exclue, ça parait totalement impossible. Si vous avez des remarques sur le sujet.. Merci, Fabien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
