Bonjour, Il me semble tout bêtement que l'AS qui gère ce réseau ait arrêté d'annoncer ce préfixe à une grande partie du monde. Depuis la looking glass HE.net, je vois le prefixe annoncé, mais depuis chez NeoTelecoms ou Cogent par exemple, le prefixe n'est pas présent (210.189.208.0/23).
Du coup, le trafic est bloqué au sein du FAI que tu utilise: il ne sait juste pas où router les paquets, alors ils sont droppés. my 0.02€. -- Aurélien Guillaume 2014-07-09 0:33 GMT+02:00 Darkeox GMAIL <temptem...@gmail.com>: > Bonjour, > > Je me doute que le sujet n'en intéressera pas beaucoup ici, mais je vais > tout de même poser ma question. > > Les serveurs du jeu en ligne Phantasy Star Online 2 (PSO 2 pour les > intimes) ont été il y a 2-3 semaines de cela victime d'une attaque DDOS. > Dans ce apparaît comme une tentative de mitiger l'attaque, il apparaît > qu'un certain nombre d'hôtes résidant hors du Japon ont été par un moyen ou > par un autre empêché de se connecter au jeu. > > Je tiens ici à souligner que la présence de joueurs possédant des IPs non > japonaises n'étaient que tolérée sur le jeu, les Conditions d'Utilisations > spécifiant explicitement que le service n'était assuré que pour les joueurs > japonais. > Il n'y avait pas de mesure technique active repoussant toute tentative de > connexion non "locale" (du point de vue de SEGA, la compagnie opérant le > service). > Je ne revendique donc pas ici droit de jouer, mais cherche simplement à > comprendre. > > Une chose qui m'intrigue dans cette histoire, ainsi que beaucoup d'autres > joueurs à travers le monde est l'incapacité quasi-simultanée semble-t-il de > centaines de joueurs à travers le monde et dépendant de FAI différents de > se connecter aux serveurs du jeu et même à son site internet officiel. > > Certains ont d'abord évoqués un "IP BAN". Je ne prétendrai pas expliquer > ici ce que ce terme signifie. > Mais malgré nos maigres connaissances techniques, cette hypothèse nous est > vite apparue comme étant peu probable. Voyez plutôt : > > sudo tracepath pso2.jp >> [sudo] password for darkeox: >> 1?: [LOCALHOST] pmtu 1500 >> 1: 192.168.0.254 13.975ms >> 1: 192.168.0.254 13.890ms >> 2: 82.234.254.254 42.418ms >> 3: rouen-6k-1-a5.routers.proxad.net 42.798ms >> 4: p11-crs16-1-be1014.intf.routers.proxad.net 45.869ms >> 5: no reply >> 6: no reply >> 7: no reply >> 8: no reply >> 9: no reply >> 10: no reply >> 11: no reply >> 12: no reply >> 13: no reply >> 14: no reply >> 15: no reply >> 16: no reply >> 17: no reply >> 18: no reply >> 19: no reply >> 20: no reply >> 21: no reply >> 22: no reply >> 23: no reply >> 24: no reply >> 25: no reply >> 26: no reply >> 27: no reply >> 28: no reply >> 29: no reply >> 30: no reply >> Too many hops: pmtu 1500 >> Resume: pmtu 1500 >> > > ou encore : > > > traceroute --resolve-hostnames pso2.jp >> traceroute to pso2.jp (210.189.209.8), 64 hops max >> 1 192.168.0.254 (192.168.0.254) 4,035ms 5,549ms 3,987ms >> 2 82.234.254.254 (82.234.254.254) 38,928ms 22,516ms 20,715ms >> 3 213.228.11.62 (rouen-6k-1-a5.routers.proxad.net) 20,903ms >> 20,493ms 21,386ms >> 4 194.149.161.149 (p11-crs16-1-be1014.intf.routers.proxad.net) >> 24,453ms 22,426ms 23,181ms >> 5 * * * >> 6 * * * >> 7 * * * >> 8 * * * >> 9 * * * >> 10 * * * >> 11 * * * >> 12 * * * >> 13 * * * >> 14 * * * >> 15 * * * >> 16 * * * >> 17 * * * >> 18 * * * >> 19 * * * >> 20 * * * >> 21 * * * >> 22 * * * >> 23 * * * >> 24 * * * >> 25 * * * >> 26 * * * >> 27 * * * >> 28 * * * >> 29 * * * >> 30 * * * >> > > > Ces résultats sont les même qu'on obtenu plusieurs confrères joueurs à > travers le monde, d'Europe en Amérique du Sud en passant par les États-Unis. > Il s'avère que les paquets ne quittent même pas le réseau de notre FAI > dans la plupart des cas. > Or, bien que n'étant point des professionnels, nous avons tout de même > conclu qu'un ban sur IP n'était certainement pas le problème, car dans ce > cas, nous atteindrions au moins les serveurs distants mais serions rejetés > par ces derniers. > Des cas ont même été observés où des abonnés d'un FAI bénéficiant d'une > certaine offre et n'étant apparemment pas sur le même sous-réseau interne > que des abonnés classiques du même FAI, pouvaient se connecter quand les > seconds ne "sortaient" pas du réseau dudit FAI. > > Nous nous sommes alors tourné vers l'hypothèse suivante : SEGA aura > demandé à différents FAI à travers le monde de bloquer le trafic vers les > serveurs de PSO2 afin de rétablir le service et décourager les attaquants. > Cependant, la "coupure" de l'accès a été si simultanée et si bien répartie > à travers le monde que nous nous sommes demandé à quel point il était > plausiblement concevable qu'un tel nombre de FAI à travers le monde > réagissent de la même manière au même moment, et avons conclus que cela non > plus n'était pas possible, bien le fond de la proposition restât recevable. > > Et c'est bien ici que je m'en remets à votre expertise et si possible aux > échos que vous auriez pu avoir à ce sujet. > > Je dépends personnellement de Free SAS pour mon accès internet et suis > comme le montre mes traceroute et tracepath incapable de joindre le serveur > pso2.jp qui correspond au site web du service et fait parti de la liste > des hôtes dont nous sommes certains que les serveurs sont en lignes mais > inaccessible pour une partie du monde. > > Quelqu'un sur cette mailling list aurait-il une information à ce sujet ? > Qu'en est-il exactement ? Certains ont parlé d'opérateurs de backbone en > disant que c'était eux qui bloquaient le trafic vers les serveurs et > qu'étant indépendants des FAIs, nous dépendions de leur bon vouloir. Est-ce > vrai ? Car dans mon cas, Free semble opérer son propre backbone. > > La dernière fois que j'ai eu un conseiller au téléphone, il m'a dit n'être > au courant d'aucun blocage de cette sorte mais je ne crois pas qu'il ait > cherché l'information... > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
