Bonjour,
Le respect de la neutralité du net me semble essentielle, mais tu
abordes de vrai problèmes.
Certains services sont aujourd'hui en UDP, mais gagneraient à passer en
TCP. Par exemple la VoIP que tu cites, la partie signalisation n'a que
peu d'intérêt en UDP et gagnerait grandement en utilisant TCP voir même
TLS (mais là, je rêve pour la mise en oeuvre à grande échelle).
Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre
est rare.
Bonne journée
Mathias
Le 03/09/2020 à 09:48, Fabien H a écrit :
Bonjour,
je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un
gros troll mais pour être sur que c'est techniquement impossible je demande
quand même :
Les attaques DDOS les plus méchantes se font en UDP pour les raisons qu'on
connait : usurpation de l'IP source car pas de contrôle de sa validité sur
ce protocole + amplification sur les services ouverts sur Internet
Ma question est simple et innocente : si tous les opérateurs mondiaux (et
notamment les hébergeurs de serveurs VPS mais pas que) se mettaient
d'accord sur des ACL (voir QoS rate limit sur certains flux UDP) bien
pensées à appliquer en routeurs de bordure, peut-être pourrait on endiguer
le phénomène ?
Bien sur cela va à l'encontre de la neutralité du net, et l'utilisateur qui
veut utiliser des services UDP (VoIP, NTP, ..) chez un autre opérateur
risque de ne plus avoir accès aux services.
Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution
technique simple et efficace si tout le monde se mettait d'accord en
permettant malgré tout l'utilisation raisonnée des services UDP sur
Internet ?
L'évolution du protocole UDP est bien entendue exclue, ça parait totalement
impossible.
Si vous avez des remarques sur le sujet..
Merci,
Fabien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
