Ils font ça pourquoi ?

Et bonjour la neutralité du Net

J'ai trouvé pas mal de routeur Zyxel mal configuré où le service cache DNS écoute (et répond) sur le Wan.
Et ils sont souvent en train de participer à une attaque DDOS par amplification...

Ouais, c'est clair. Mais en jouant "l'avocat du diable", on peut aussi dire : "j'ai trouvé pas mal d'abonnés qui ont des machines infectées qui font partie de botnets, donc on leur coupe purement et simplement l'accès au réseau". Une machine Windows sortie du carton n'est probablement pas plus propre qu'un routeur Zyxel mal configuré.

De manière générale j'ai l'impression que les abonnés MilkyWan sont suffisemment compétents pour comprendre de quoi il retourne si Hugues ou le SIEA leur signale qu'ils ont un DNS ouvert. C'est pour ça que MW peut offrir un réseau neutre et sans bridage. "Mme Michu" (ou Mr Michu, ne soyons pas sexistes) va habituellement chez Orange / SFR / Free.

Ce genre de cas doit se gérer par un texte de conditions d'utilisation, par par filtrage par défaut. Et un scan d'un range pour voir s'il y a un relais DNS ouvert, c'est 10 lignes de script, et on agit au coup par coup sur les positifs.

un pour Hugues (qui publie "Absence de bridage, neutralité du net" sur ses offres et coupe le port 111).

Oui oui d'accord :

FAI c'est un métier assez classique, techniquement à la portée de gamins de 15-20 ans

Du coup je t'invite à monter le tien et tu comprendras pourquoi certaines décisions doivent être prises.

PS : Le 111 est filtré depuis au moins 4 ans et personne, même toi ne s'en est plaint. Dont acte.
D'ailleurs il est filtré sur pas mal de réseaux, GP ou pas, et ça n'émeut globalement personne vu l'inutilité de ce protocole vs la nuisance qu'il génère

ce qui est donc manifestement inexact

Y a plusieurs lectures possible: "manifestement" le port est actuellement ouvert. Il a en effet eu blocage par un intermédiaire, que nous avons traité comme un incident et celui-ci a été résolu. On parle pas d'un blocage délibéré de port et pour lequel aucun recours n'est possible. Je trouve pas tout à fait comparable à un filtrage du port 25 par Orange et pour lequel il n'y pas de recours possible 

Ah oui c'est uniquement udp111 qui est bloqué, pas tcp111

Oui, il y a bien deux points ici :
Le port 53 bloqué par le SIEA (pire, sans communication préalable à leurs clients), qui pose des questions légales et éthiques vu que ce n'est pas leur rôle.
Le port 111 bloqué par MW pour des raisons de sécurité/stabilité de l'infrastructure.

Ça n'est pas caché, MW est transparent, mais en effet, cela entre en contradiction avec la déclaration sur le site, un oubli qui sera corrigé ! Merci @blarglibloup d'avoir remarqué cela