Freenews

Free - Offres, abonnement et gestion du compte Freebox => Services : dysfonctionnement ligne, Freebox Server et interface => Discussion démarrée par: Mohamed RACHID le 13 février 2021 16:51:35

Titre: Attaques par déni de services (DDoS) - informations & identification
Posté par: Mohamed RACHID le 13 février 2021 16:51:35
Chère lectrice, cher lecteur,

Comme il y a fort peu d'informations au sujet de la gestion des attaques par déni de service par le réseau de Free, je pose ici ma pierre.
Cela vous permettra de :

Attaque par déni de service ?
Une attaque DoS / DDoS consiste à rendre inutilisable un service ou une connexion. Article Wikipedia (https://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service)
Lorsqu'une connexion telle que la votre est attaquée, vous êtes sûrement victime de représailles de la part d'une personne ayant réussi à collecter votre adresse IP (IPv4 ou IPv6), par exemple via un lien piégé, via la connexion à un serveur de jeux, en vous connectant sur un forum, etc. Ou alors vous êtes peut-être une victime collatérale ou vous avez été identifié à tort à l'origine d'une attaque précédente (qui parfois est une simple panne).
Si l'attaque est suffisamment puissante, votre connexion devient inutilisable.
Notez qu'il est souvent impossible pour l'organisateur de l'attaque de l'interrompre à son gré.

Limites de mes connaissances
Je tiens à préciser que je suppose que les attaques dont j'ai été victime ont toujours sûrement eu lieu sur des adresses IPv4. En IPv6 je ne connais pas les conséquences, et il est possible que l'attaque sur l'adresse de la Freebox (se terminant par "::1") réagisse différemment de celle sur l'adresse d'un périphérique connecté et de celle sur une adresse non associée à un périphérique. De plus, les migrations sur le réseau de Free rendent difficiles les analyses, entre le partage d'adresses IPv4 entre abonnés et la migration des liaisons natives en IPv6 en remplacement d'IPv4.
Je n'ai aucune expérience sur la réaction du réseau de Free avec les liaisons fibre optique et DSL non dégroupé.

Que fait Free pour nous protéger ?
Free, connue pour ses décisions délirantes (souvent justifiées), a mis en place une protection contre certaines attaques par déni de service.
Je présume que cette protection se déclenche lorsqu'un volume de paquets très important arrive sur l'adresse IP des abonnés concernés.
Lorsqu'une attaque est détectée, votre accès à l'Internet est interrompu par Free. Votre téléphone et votre télévision restent ainsi parfaitement opérationnelles, ne subissant pas la pression du trafic illégitime.
Contrairement aux protection anti-DDoS proposées par les hébergeurs de serveurs, l'objectif de Free n'a pas été de maintenir le service en fonctionnement malgré l'attaque. Le filtrage des attaques ayant un coût élevé, il a été préféré de simplement bloquer le trafic Internet.
Comme pour les autres protection anti-DDoS, le trafic étant éliminé, il n'est pas possible de l'analyser en le redirigeant vers une DMZ.

Les symptômes évidents

Les symptômes en fouillant un peu

Ce qui est différent avec une vraie panne
Une panne authentique implique un dysfonctionnement non maîtrisé. Pour des pannes, voici donc les différences que j'ai pu constater par rapport aux attaques par déni de service.

Pour finir
Le filtrage possible est différent suivant les protocoles attaqués. Certains protocoles IP n'ont pas de numéros de port, tels que PPTP. Les attaques ne visent pas obligatoirement les protocoles à numéros de ports UDP / TCP / UDP-lite / RCTP.
Les attaques par déni de service sont une pollution de l'Internet. Tantôt les attaques visent la mauvaise personne, tantôt c'est une vengeance pour une attaque qui en fait était juste une panne, et souvent il y a un impact sur des utilisateurs innocents (colocataires, famille, abonnés sur la même adresse IPv4 partagée).
Si Free mettait en place une protection par filtrage, les attaques deviendraient inopérantes et par conséquent inutiles.

Dans ce message, j'ai été très précautionneux pour ne pas susciter l'envie de passer du mauvais côté. Merci de faire de même et d'éviter les suggestions négatives.
Je vous invite à compléter avec vos retours d'expérience et vos connaissances en réseaux.