C'est fait => https://lafibre.info/dns/smokeping.cgi?target=adeli.ADELIbox

Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-28 14:28 Paris, Madrid (heure d'été)
Nmap scan report for libre.maxnod.net (46.227.x.x)
Host is up (0.047s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
9/tcp    closed discard
22/tcp   open   ssh
80/tcp   open   http
443/tcp  open   https
8080/tcp open   http-proxy

Nmap done: 1 IP address (1 host up) scanned in 29.28 seconds
http://46.227.x.x/

    Not Found

    The requested URL / was not found on this server.
    Apache/2.2.22 (Ubuntu) Server at 46.227.x.x Port 80

https://46.227.x.x/

    Une erreur est survenue pendant une connexion à 46.227.x.x.

    SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

    (Code d'erreur : ssl_error_rx_record_too_long)

ssh 46.227.x.x

    login as: anonymous
    anonymous@46.227.x.x's password:

nping --tcp 46.227.x.x

Starting Nping 0.5.51 ( http://nmap.org/nping ) at 2012-04-28 14:36 Paris, Madrid (heure d'été)
SENT (0.6400s) TCP 192.168.1.11:23721 > 46.227.x.x:80 S ttl=64 id=13118 iplen=40  seq=2410789292 win=1480
RCVD (0.9370s) TCP 46.227.x.x:80 > 192.168.1.11:23721 SA ttl=46 id=0 iplen=44  seq=3371332907 win=14600 <mss 1460>
SENT (1.9150s) TCP 192.168.1.11:23721 > 46.227.x.x:80 S ttl=64 id=13118 iplen=40  seq=2410789292 win=1480
RCVD (1.9500s) TCP 46.227.x.x:80 > 192.168.1.11:23721 SA ttl=46 id=0 iplen=44  seq=3371332907 win=14600 <mss 1460>
RCVD (2.1350s) TCP 46.227.x.x:80 > 192.168.1.11:23721 SA ttl=46 id=0 iplen=44  seq=3371332907 win=14600 <mss 1460>

Bonjour,
sur la connexion grand public, le ping (pour les téléphones) et le port smtp (pour le spam) sont filtrés.
L'usage d'une connexion serveur n'est pas la cible d'une connexion grand public.
Je rappelle que l'offre max 100Mbits/s est basée sur du 5 burst 100, ce n'est pas compatbile avec un usage serveur (d'ailleurs idem pour le prix...)

Nous avons été obligé de filtrer le ping (ICMP) vers internet à cause des wrp400 (ancien routeur+téléphone) qui ne supportaient pas les attaques Flood ICMP, on a mis plus d'1 mois à trouver ce problème vu le coté sporadique des attaques.
Arpès le port smtp (réservé aux serveurs) est lui aussi filtré, là c'est le coté spam qui est visé!
Vous comprendrez que cette protection est vraiment utile pour le grand public, car un pc infecté par un spyware/vers peux envoyer énormèment de spam sur une connexion à 100Mbs/s.
La seule solution pour éviter ces limites est de souscrire à une option pro (la moins cher de mémoire est à <44€), la grosse différence est qu'il n'y a pas de limite au niveau ping et smtp.

syn flood : pas d'impact, dans les faits je ne sais pas s'ils ont une protection intégrée vu que depuis ce filtrage nous n'avons plus de problème.

Ah oui les bug dans les firmwares.... (dans les faits ce n'est pas un bug mais un wrp400 sur un réseau 100Mbits, je ne sais pas si cela avait été prévu au départ!
Bon pour la partie FAI, je ne pense pas que ce soit vraiment  de notre responsabilité !
Si on parle de FAI, on peut aussi  parler d'OVH qui  filtre/limite les ICMP, mais dans un tout autre cadre car ce sont bien là les professionnels du net .

On a préféré laisser du 100Mbits/s en upload que de brider à 5 Mbs ou plus comme les autres FAI.