lol aucun FAI n'a de protection DDoS, et il n'y a que OVH qui en parle, et sur son site mentionne que ce sera bientôt dispo pour ses clients ADSL
https://www.ovh.com/fr/anti-ddos/index.xml (uniquement dispo pour entreprises pour le moment). Je suis donc allé chez Orange et reparti avec ma livebox, j'ai bien sûr demandé à ce que ce soit ip dynamique (il faut payer pour être en ip fixe en fait). Pour Free le mec de Orange m'a expliqué pourquoi ils ne changent pas d'ip : ça vient tout simplement du fait que free n'a aucun contrôle sur ses lignes. Là le mec d'Orange m'a fait la création de ligne en direct, ça prend deux sec. Problème, aucun technicien Free ne peut faire ça vu que ce sont les lignes d'Orange, qu'ils louent encore, plus d'une décennie après la création de Free...
Et c'est là la différence fondamentale avec les FAI anglais : eux possèdent leurs lignes, et peuvent donc vous changer gratuitement d'ip en cas d'attaque (des potes anglais à moi l'ont fait), là où Free vous facturera 100 €, et aura un délai d'attente dépendant de Orange (annoncé de 7 à 21 j) puisque c'est Orange qui devra changer la ligne... Bref du travail d'amateur. Sans vouloir faire ma Mme Soleil, le DDoS sera LE problème des 5 prochaines années sur les lignes de particulier, vu que des sites proposent de payer par paypal pour attaquer une ligne dès qu'on connaît l'ip. Aucun FAI n'est protégé, le seul moyen est soit d'avoir des proxy/VPN pour tout (ce qui est impossible pour l'utilisateur lambda) afin de cacher son ip, soit d'avoir un routeur avec mitigation DDoS (et pour l'instant seuls des routeurs payants type CISCO l'ont). Si ces attaques se multiplient, il faudra donc changer toutes les box pour des plus sécurisées avec mitigation, ou offrir au client un VPN permanent avec mitigation. Ce n'est que quand tout le monde sera équipé que les hackers se rendront compte que ce n'est plus rentable. Mais au jour d'aujourd'hui, avec si peu de gens au courant, et une facilité déconcertante à lancer une attaque, c'est du pain béni... Free en sera la victime n°1, comme mon cas (pas isolé) le démontre... Pour le moment ce sont juste des joueurs débiles frustrés de perdre ou se faire bannir qui font ça, ou bien des arnaqueurs sur skype (où l'ip est aisé à voir) qui menacent du genre "donne-moi du fric ou jte DDoS ta ligne") mais ça va sans aucun doute se généraliser à d'autres types de mécontents (le voisin qui aime pas qu'on fasse du bruit, l'ex en mal de vengeance) ou de criminels (échange de listes d'ip pour DDoS à grande échelle, menaces aux FAI, possesseurs de websites, gens qui travaillent de chez eux etc...).