La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => OVH OVH FAI => Discussion démarrée par: vivien le 12 janvier 2017 à 21:45:03

Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: vivien le 12 janvier 2017 à 21:45:03
Free n’apprécie par Overthebox, son système anti-DDOS bloque de temps en temps les clients qui utilisent Overthebox sur une ligne VDSL Free.

Le blocage a une durée de 1h - 1h30 et l'IPv4 Free du client n'est plus annoncée à l'extérieur du réseau alors que les IPv4 voisines répondent parfaitement.

Pourquoi ce trafic déclenche l'anti-DDOS ?
Bonne question...
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: underground78 le 12 janvier 2017 à 22:28:11
A mon avis ce n'est pas directement lié à Overthebox. Le fait que l'anti-ddos de Free a tendance à se déclencher pour de mauvaises raisons est connu pour les lignes VDSL2. Ça ressemble à une conjonction entre un débit important et certains motifs de communication.
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: daleksek le 13 janvier 2017 à 11:38:52
Tu monte à quel débit en VDSL ?

Comme dit underground78, y a quelque temps, certaines personnes qui dépassaient 90mbits il me semble, perdait la connexion internet.

En utilisant un limiteur de débit, elle restait up sans problème.
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: Aize147 le 13 janvier 2017 à 16:15:05
Citation de: daleksek le 13 janvier 2017 à 11:38:52
Tu monte à quel débit en VDSL ?

Comme dit underground78, y a quelque temps, certaines personnes qui dépassaient 90mbits il me semble, perdait la connexion internet.

En utilisant un limiteur de débit, elle restait up sans problème.

Vivien cite mon problème, pour ce qui est des débits ils sont de l'ordre de 60DL/20UP sur la ligne Free et 45DL/16UP sur la ligne Orange.

Le trafic est agrégé par l'OTB avec les deux lignes, et maintenant c'est de plus en plus courant que le lien Free ne dépasse plus le saut du DSLAM, et inversement que les autres réseaux ne puissent pas joindre Paris 11ème.

(https://lafibre.info/images/ovh/201701_pb_free_avec_overthebox_1.png)
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: vivien le 13 janvier 2017 à 16:19:25
La ligne a une sychro 60/20 mais cela se produit même en cas de très faible utilisation de la ligne.

L'IP en .204 est celle de Nathan : quand on fait un traceroute dessus, on ne rentre même pas sur le réseau de Free.

L'IP juste avant et juste après répondent sans problème.
(https://lafibre.info/images/ovh/201701_pb_free_avec_overthebox_2.png)
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: underground78 le 13 janvier 2017 à 16:23:20
C'est la stratégie classique de l'anti-DDOS chez Free, l'IP n'est plus routée.
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: Nico le 13 janvier 2017 à 16:36:36
Mais jusqu'ici on ne voyait ça que sur des gens à 100Mbps et sur un téléchargement à fond on est bien d'accord ?
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: underground78 le 13 janvier 2017 à 16:38:10
Hmm je n'en suis pas si sûr mais il me semble quand même que c'était dans des cas un peu plus marqués que celui là.
Titre: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
Posté par: cali le 13 janvier 2017 à 21:12:56
C'est nullroute a quel endroit ? Est-ce que tu peux encore pinger le dslam ?

EDIT: Je viens de voir l'image.