C'est l'OLT qui valide le SLID
Donc "serveur d'authentification" = "l'OLT", mais après ça ne change rien, même ça facilite la détection des abus et ça gène les attaques.
L'OLT doit être prévu pour le pire cas d'avoir tous les ONT qui rebootent au même moment. Mais pas des milliards de tentatives de connexions à la secondes.
C'est l'OLT qui valide le SLID
Voilà :
The SLID for an Orange connection is PERMANENT and is a shared secret between the ONU/ONT and the OLT. The SLID is entered into the ONT by a technician when he comes to your home to install the fiber. The authentication is based on this value. Changing the SLID to an incorrect value will interrupt the connection of the ONT to the remote OLT, which means NO INTERNET.
Il suffit que l'OLT impose une attente aléatoire entre 2 s et 10 s dès qu'il y a plus de 10 tentatives erronées successives, en limitant à 100 demandes simultanées.
Dans l'hypothèse la plus minimaliste, SLID de seulement 8 caractères alpha-num insensible à la casse, soit 2821109907456 combinaisons, quelques secondes d'attente, il faudrait en moyenne des années pour trouver un identifiant valide (ça dépend combien il y a d'identifiants valide en tout, évidemment).