Je crois avoir compris, et j'ai parfois des DDoS
En revanche, je n'ai jamais de DDoS en provenance de serveurs configurés convenablement
Et donc, il me parait absurde de faire payer des innocents pour la faute d'autres incompétents
Finalement, c'est comme lorsque certains FAI cherchent à se faire payer par les CDN : une absence de prise de responsabilité, et une tentative de faire payer un autre pour des choix que ce dernier n'a pas fait.
Bref, je ne me vois pas limiter mes abonnés, pour les fautes de pseudo-adminsys en dilettante.
Non là dessus je rejoins Symbol, c'est utopique de croire qu'on est clean, "comme dirait l'autre" de la sécu : Il y a les gens qui se sont fait powner et ceux qui ne le savent pas encore.
Tu ne peux jamais être sûr qu'un client n'aura pas de la merde chez lui. Il est important du coup d'avoir des protections, qu'elles soient dans le monitoring du trafic ou dans la préparation au risque.
Beaucoup de FDC par exemple aujourd'hui bloquent le port 80 en UDP pour cette raison (et plein d'autres nommés avant). Le problème c'est ce que tu fais pour toi et ce que tu fais par rapport à tes clients, si tu les informes, si tu bloques en anticipation ou pas. Parce que sur le net, tu es dans un univers de confiance mais que tu ne peux pas faire confiance à tout le monde sur le fait que tout soit propre.
Et ces dernières années on voit bien que se maintenir à jour de toutes les failles de sécu, c'est un vrai boulot qui prend pas mal de temps (l'avantage c'est que tu sais que ton parc redémarre bien à force de le rebooter tous les mois
)
Je ne juge pas un FAI qui bloque des ports de service quasi jamais utilisés par ses clients, je ferais surement la même chose, par contre c'est dommage de ne pas informer de ce fait et de ne pas laisser la possibilité à un client spécifique de débloquer ses ports pour ses éventuels besoins.
Mais quoi qu'il en soit mon propos était de lister quelques éléments simples par rapport à la neutralité, pas de débattre du niveau de gravité qui en découle. Les DNS menteurs sont bien plus embêtants par exemple.