Auteur Sujet: Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS  (Lu 5958 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Free n’apprécie par Overthebox, son système anti-DDOS bloque de temps en temps les clients qui utilisent Overthebox sur une ligne VDSL Free.

Le blocage a une durée de 1h - 1h30 et l'IPv4 Free du client n'est plus annoncée à l'extérieur du réseau alors que les IPv4 voisines répondent parfaitement.

Pourquoi ce trafic déclenche l'anti-DDOS ?
Bonne question...

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #1 le: 12 janvier 2017 à 22:28:11 »
A mon avis ce n'est pas directement lié à Overthebox. Le fait que l'anti-ddos de Free a tendance à se déclencher pour de mauvaises raisons est connu pour les lignes VDSL2. Ça ressemble à une conjonction entre un débit important et certains motifs de communication.

daleksek

  • Abonné Orange Fibre
  • *
  • Messages: 1 349
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #2 le: 13 janvier 2017 à 11:38:52 »
Tu monte à quel débit en VDSL ?

Comme dit underground78, y a quelque temps, certaines personnes qui dépassaient 90mbits il me semble, perdait la connexion internet.

En utilisant un limiteur de débit, elle restait up sans problème.

Aize147

  • Abonné Orange Fibre
  • *
  • Messages: 985
  • Orange FTTH 2G/800M - Free FTTH 8G/700M
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #3 le: 13 janvier 2017 à 16:15:05 »
Tu monte à quel débit en VDSL ?

Comme dit underground78, y a quelque temps, certaines personnes qui dépassaient 90mbits il me semble, perdait la connexion internet.

En utilisant un limiteur de débit, elle restait up sans problème.

Vivien cite mon problème, pour ce qui est des débits ils sont de l'ordre de 60DL/20UP sur la ligne Free et 45DL/16UP sur la ligne Orange.

Le trafic est agrégé par l'OTB avec les deux lignes, et maintenant c'est de plus en plus courant que le lien Free ne dépasse plus le saut du DSLAM, et inversement que les autres réseaux ne puissent pas joindre Paris 11ème.


vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #4 le: 13 janvier 2017 à 16:19:25 »
La ligne a une sychro 60/20 mais cela se produit même en cas de très faible utilisation de la ligne.

L'IP en .204 est celle de Nathan : quand on fait un traceroute dessus, on ne rentre même pas sur le réseau de Free.

L'IP juste avant et juste après répondent sans problème.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #5 le: 13 janvier 2017 à 16:23:20 »
C'est la stratégie classique de l'anti-DDOS chez Free, l'IP n'est plus routée.

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #6 le: 13 janvier 2017 à 16:36:36 »
Mais jusqu'ici on ne voyait ça que sur des gens à 100Mbps et sur un téléchargement à fond on est bien d'accord ?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #7 le: 13 janvier 2017 à 16:38:10 »
Hmm je n'en suis pas si sûr mais il me semble quand même que c'était dans des cas un peu plus marqués que celui là.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Free n'aprécie par Overthebox et peut bloquer l'IP, comme lors d'un DDOS
« Réponse #8 le: 13 janvier 2017 à 21:12:56 »
C'est nullroute a quel endroit ? Est-ce que tu peux encore pinger le dslam ?

EDIT: Je viens de voir l'image.