Bonjour,
Je viens de découvrir (ce n'est probablement pas un scoop pour beaucoup d'entre vous) que sur le réseau de mon opérateur (RED SFR FTTH) je peux envoyer des packets via une autre IP que celle qui m'est attribuée, et que ces packets sont bien routés par mon FAI.
Je m'explique. J'ai remplacé la box de mon opérateur par un routeur pfSense. Sur ce dernier, pour divers raisons, je disposes "d'IP virtuelles" routables sur internet.
Je me suis rendu compte par hasard, que si je fais un ping vers une destination en passant pas le réseau de mon opérateur mais en utilisant une de ces IP mais non fournie par ce dernier, les packets étaient bien routés vers la destination (vérifié par capture réseau sur la destination en question).
Bien évidemment la réponse du ping depuis la destination ne se fait pas vers moi via l'opérateur en question, mais est bien redirigée vers l'opérateur de l'IP utilisée.
C'est probablement la base des DDOS.
Néanmoins je m'étonne de voir qu'un FAI, ici SFR, route des IP sources qui n'appartiennent pas à leur client.
Qu'en pensez vous ?