@Stephane : OK pour BCP 38 effectivement ! Le jeu. 3 sept. 2020 à 10:04, Fabien H <frnog.fab...@gmail.com> a écrit :
> @Stephane, oui pour DNS, mais malheureusement l'imagination est sans > limite pour trouver des nouveaux services d'amplification .. > > Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeyer <bortzme...@nic.fr> a > écrit : > >> On Thu, Sep 03, 2020 at 09:48:42AM +0200, >> Fabien H <frnog.fab...@gmail.com> wrote >> a message of 45 lines which said: >> >> > Ma question est simple et innocente : si tous les opérateurs >> > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) >> > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains >> > flux UDP) bien pensées à appliquer en routeurs de bordure, peut-être >> > pourrait on endiguer le phénomène ? >> >> Si, déjà, ils pouvaient appliquer BCP 38, on résoudrait une grande >> partie du problème. >> >> Pour le reste, les limiteurs de trafic, outre la charge qu'ils >> représentent pour les routeurs (car il faut un état, ce qui rend le >> routeur vulnérable à une autre DoS), sont difficiles à régler : le >> seuil sera trop haut pour la majorité des utilisateurs et trop bas >> pour ceux qui font de l'UDP intensif. >> >> > Cela parait donc compromis. Mais n'y a t'il vraiment aucune solution >> > technique simple et efficace si tout le monde se mettait d'accord en >> > permettant malgré tout l'utilisation raisonnée des services UDP sur >> > Internet ? >> >> L'IA ? >> >> > L'évolution du protocole UDP est bien entendue exclue, ça parait >> totalement >> > impossible. >> >> D'UDP oui, mais pas du DNS. DoT, DoH et le futur DoQ limitent pas >> mal le problème. >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
