[FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Guillaume, Le 13 octobre 2009 08:30, Guillaume Hilt a écrit : > Je pense que si SipSpam (à défaut de trouver un terme adéquat) il y aura, SPAM Over Internet Telephony est le terme consacré depuis au moins 2005, les premières vagues ont commencé sur skype à cette époque, puis skype a mis en place une protection au niveau du routage, à la base un rate-limit sur le nombre d'appels émis, puis une analyse comportementale (scan alphabétique des pseudos, fréquence des vagues d'appel, ...) > cela sera beaucoup plus compliqué de le gérer qu'avec les emails, surtout > que l'email n'est pas une discussion instantanée comme le téléphone, donc je > vois mal comment tu pourrais te baser sur les règles du SPAM ? > (ceci dit, ça m'intéresse, par curiosité) Sans contenu pour décider, le message ne peut être analysé que sur le contexte de signalisation. Ca ouvre déjà quelques perspectives. La première tentative offrant de bons résultats consiste à whitelister les appels entrants par des canaux gratuits. En fait, si le CID n'est pas identifié, ton IPBX décroche, joue un captcha audio, et whiteliste le numéro si la réponse est correcte. Tu gères ensuite ta whitelist avec des TTL pour les enregistrements, laisse passer les whitelisté et utilises des contre mesures coûteuses pour le spammeur en cas de blacklist. Tu peux aussi te baser sur du protocolaire, en établissant une session sortante vers chaque appelant : s'il ne réponds pas en initiant une connexion, c'est que son IPBX n'est pas confé pour l'entrant, donc une simple sortie. - renvoyer des codes de réponse SIP aléatoires, voir exploiter des failles bloquantes de la signalisation - laisser des canaux ouverts au SPIT (ils parlent dans le vent ou, quand c'est de la prospection humaine, se prennent du larsen sur la voie de retour) - annoncer des codecs plus ou moins tordus pour saturer la capacité de traitement CPU de l'appelant Ou bien lancer des contre mesures plus agressives comme le DoS/codec ou le DoS BW si l'appelant prends les appels entrants. Enfin, une base distribuée sera de toute façon proposée pour remonter les whitelist / blacklist, et un système d'échange de certificats reste à diffuser pour que les IPBX s'authentifie entre eux. Pas mal de taf en perspective donc ;) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Thomas Mangin a écrit : P.S.: Bon ben je viens d'avoir un contact à la cellule réseau SFR, ils m'ont raccroché au nez à défaut de comprendre le problème... Quelqu'un de SFR me rappelles avant que j'ailles me plaindre dans les jupes de l'ARCEP ? C'est quoi cette habitude des gens sur cette liste de penser que l'ARCEP c'est leur "GodMother" - La fee avec sa baguette magique qui peut tout regler !! ?? Situation française Thomas : pratiques commerciales déloyales, ciseaux tarifaires, héritage de monopole, phagocytages en avalance... tout ça fait qu'on a besoin de régulation car quand les gros s'entendent pour bouffer sur la tête des autres, ou pour tout simplement tuer ce qui ne leur est pas utile pour que l'alternative n'existe pas, Autorité de Regulation et Direction Régionale de la Concurrence, de la Consommation et de la Répression des Fraudes sont la seule bouée des nains que nous sommes. De même que par exemple sur le Réseau Dorsal en Limousin, si Axione a des pratiques discriminatoires sur un réseau où il devrait être neutre et donner l'accès à tous (puisque c'est un réseau public), et comme même le président de Dorsal s'en cogne, seule des autorités supérieures comme celles que j'ai cité pourraient débloquer la situation. Mais l'Arcep ne peut pas tout, et encore faudrait-il la saisir. Question de puissance de feu, encore... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage téléphonique : ça coince
Thomas Mangin a écrit : Salut Guillaume, Je pense que si SipSpam (à défaut de trouver un terme adéquat) SPIT est le mot "Spam over Internet Telephony" (ce qui veut dire cracher) http://en.wikipedia.org/wiki/VoIP_spam Merci pour l'info :) Dommage qu'il manque encore un peu de fonctionnalités par rapport à Asterisk, parfois cela vaut bien quelques cheveux. Lesquels ?? Perso je ne vois aucun manque ! Thomas Il me semble que FreeSwitch ne gère pas le soufflage (que l'on puisse écouter ce que dit l'appellant et lui parler sans que l'appellé ne l'entende). Ce qu'il me manque le plus, c'est la connexion avec FreePBX et Elastix que l'on utilise. Question performances, qu'en est-il entre les deux ?
Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Bonjour, Thomas Mangin wrote: C'est quoi cette habitude des gens sur cette liste de penser que l'ARCEP c'est leur "GodMother" - La fee avec sa baguette magique qui peut tout regler !! ?? La comparaison était plus souvent avec GodFather :-) A bientôt, -- __Bernard DUGAS __ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Octave, Le 12 octobre 2009 16:52, a écrit : > Je n'ai pas l'impression que la reponse colle à la question. > Juste pour 1 mot sur l'ENUM: "ça ne marchera pas"(c) pour 2 > raisons: > - je ne gagne pas 0.01Euro HT/min lorsque quelqu'un aboutit > l'appel sur mes numeros (0.12/0.15 Euro TTC/min sur un > 08). etc. Peut être que le problème viens justement de l'adaptation du business model de la téléphonie à l'IP. Si tu vendais de la téléphonie comme tu vends de la bande passante, et que tu n'avais pas à payer les demi terminaisons chez les autres utilisateurs d'ENUM, ça ne poserai pas de problème, si ? > - comme il n'y a pas de couts, les abus sont possible. le marketing > coute pas cher sur l'IP et le voice-spam a du sens. ça coutera > pas cher de mettre un serveur avec du SIP qui essaie tous les > numeros puis ce que tu veux Ne pas faire quelque chose à cause des risques d'abus, c'est plus une logique de moindre effort que de best-effort, non ? ;) Je comprends bien la problématique, mais on pourrait appliquer au SPIT quelques règles du SPAM, comme l'authentification préalable de l'utilisateur (pour whitelister les CID), qui ne poserai pas de problème à un interlocuteur humain puisqu'il a l'habitude des services audiotel... En tout cas c'est facile à implémenter avec Asterisk, et probablement plus facile encore avec FreeSwitch. > On s'est posé la question chez Ovh sur l'ENUM, le 1er point n'était > pas bloquant. Le 2ème si. Je n'ai pas envie de gerer le voice-spam > entrant (déjà il faut le gerer en interne, fait par les clients qui > prennent 30 connexions simu sur un trunk SIP et font 1 tests /min > vers les numeros exterieurs à ovh. l'IP, ça facilité plein de chose, > y compris les abus ...). En mettant un cout à des options, ça resoud > ces problemes là. l'auroregulation ? :) Le mieux est toujours de traiter le problème à la racine, peut être qu'en faisant des abonnements plus chers sans ses limites, tu aurais aussi moins d'abus. C'est le low cost qui fait que ton réseau est envahi d'amateurs et d'arnaqueurs, pas le fait que la technique le permet. A défaut de superviser ou de filtrer à l'entrée (identité, compétence), le filtre du prix aide un peu... Donc le téléphone gratuit financé par les appels entrants, c'est peut être juste pas le bon modèle d'avenir. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Vu la section France de enumdata, c'est soit pas à jour, soit mal barré... Autant que je sache, c'est a jour. Maintenant, l'approche DNS est intéressante, et ça laisse BGP en place pour faire passer du SCTP/IP plutôt que de router au travers de liens SIP, c'est bien l'idée ? Carrier ENUM, c'es plutôt l'équivalent des pages blanches pour un réseau. Je me sert d'ENUM et SIP en interne pour router les calls vers le bon serveur. Enum pour les utilisateurs permet a deux telephones de se trouver - comme MX fait pour le mail - mais avec le risque sur la qualité que passer par un réseau publique entraine, et les risque de SPAM via SIP (SPIT). Ca a l'air d'être une simple évolution pour fusionner les réseaux de transport, mais ça ne concerne pas le routage des appels en lui même, je me trompe ? C'est SS7 sur IP :) DUNDI a pas l'air tout à fait au point C'est un jouet sympa mais rien de plus qu'un jouet. Que lui manque t il d'après toi ? Support de l'industrie et d'etre capable de monter en charge avec le nombre de connections/relation Maintenant, je ne suis pas un expert SIP alors mon avis vaut ce qu'il vaut. A défaut de pouvoir causer intelligemment avec les gros, apparemment inapte au dialogue même en les payant 4500€/jour, un régulateur a justement pour mission de servir de médiateur et de suivre la résolution des conflits. Menacer de refuser de payer sa facture tant que c'est pas réglé car il a rupture de contact suffit souvent pour trouver le bon interlocuteur sans aller jusqu'en justice. La peur de la douleur est plus efficasse que la douleur quelque soit le bâton utilise. Pouvoir prouver de manier concrète que son interlocuteur n'est pas coopératif aide toujours (liste de coups de fils, mails, avec la date - les gens contacte, réponses, promesse faites et non tenues, etc.). Utiliser/Partager ces informations avec la société en question leur permet souvent de réaliser que (1) tu es sérieux (2) tu montes ton dossier et que ce n'est peut-etre pas une bonne idée pour eu de continuer sur cette voie. Je n'ai jamais eu besoin d'aller au delà - je suis peut-etre chanceux. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Thomas, Le 12 octobre 2009 16:21, Thomas Mangin a écrit : >> Mais... Comment ça peut marcher ?!? > > Mal :D > >> n'ont ils pas pu voir le coup venir ? > > Les telcos sont de gros dinosaures qui ne bougent pas vite, par contre > attention a ne pas être dans leur chemin :D > >> Ou est ce un réel manque de bonne volonté >> ou l'obsolescence de la techno de routage en place qui pose un >> problème ? > > A mon avis, un peu des deux, voir ENUM : > - User enum : see http://www.enumdata.org/ > - Carrier enum : qui correspond a l'usage d'ENUM en interne par les telcos > pour router le traffic. Vu la section France de enumdata, c'est soit pas à jour, soit mal barré... Maintenant, l'approche DNS est intéressante, et ça laisse BGP en place pour faire passer du SCTP/IP plutôt que de router au travers de liens SIP, c'est bien l'idée ? > Je ne bosse pas pour un telco, mais je pense que Carrier ENUM est bcp plus > déployé que User ENUM - autant que je sache c'est un peu le nouvel IGP > téléphonique. > Ce qu'il manque toujours, c'est BGP pour telco :D > http://en.wikipedia.org/wiki/SIGTRAN Ca a l'air d'être une simple évolution pour fusionner les réseaux de transport, mais ça ne concerne pas le routage des appels en lui même, je me trompe ? > >> DUNDI a pas l'air tout à fait au point > > C'est un jouet sympa mais rien de plus qu'un jouet. Que lui manque t il d'après toi ? > C'est quoi cette habitude des gens sur cette liste de penser que l'ARCEP > c'est leur "GodMother" - La fee avec sa baguette magique qui peut tout > regler !! ?? A défaut de pouvoir causer intelligemment avec les gros, apparemment inapte au dialogue même en les payant 4500€/jour, un régulateur a justement pour mission de servir de médiateur et de suivre la résolution des conflits. Si un problème survient et que les déséquilibres commerciaux présents sur le marché ne permette pas aux acteurs victimes de l'anomalie de remédier au problème, ce qui semble être précisément le cas puisque les petits téléphonistes seraient raccordés sur des trunks au rabais sans engagement qualitatif ou en tout cas pas respecté (je crois qu'on a la confirmation indirecte, un petit opérateur pro a été coupé du monde par FT cet aprem), l'ARCEP est là pour recevoir les demandes de régulation et gérer la résolution du conflit. En fait, ça n'est que l'étape amiable précédent des actions en justice... On ne va pas engorger les tribunaux et flamber le cash en juridique alors qu'on peut régler ça entre gens du métier, qu'en penses tu ? > > Thomas > > -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Mais... Comment ça peut marcher ?!? Mal :D n'ont ils pas pu voir le coup venir ? Les telcos sont de gros dinosaures qui ne bougent pas vite, par contre attention a ne pas être dans leur chemin :D Ou est ce un réel manque de bonne volonté ou l'obsolescence de la techno de routage en place qui pose un problème ? A mon avis, un peu des deux, voir ENUM : - User enum : see http://www.enumdata.org/ - Carrier enum : qui correspond a l'usage d'ENUM en interne par les telcos pour router le traffic. Je ne bosse pas pour un telco, mais je pense que Carrier ENUM est bcp plus déployé que User ENUM - autant que je sache c'est un peu le nouvel IGP téléphonique. Ce qu'il manque toujours, c'est BGP pour telco :D Quelqu'un de mieux place pour en parler ?? Quelqu'un sait s'il y a des projets de remplacement de SS7 ? http://en.wikipedia.org/wiki/SIGTRAN DUNDI a pas l'air tout à fait au point C'est un jouet sympa mais rien de plus qu'un jouet. P.S.: Bon ben je viens d'avoir un contact à la cellule réseau SFR, ils m'ont raccroché au nez à défaut de comprendre le problème... Quelqu'un de SFR me rappelles avant que j'ailles me plaindre dans les jupes de l'ARCEP ? C'est quoi cette habitude des gens sur cette liste de penser que l'ARCEP c'est leur "GodMother" - La fee avec sa baguette magique qui peut tout regler !! ?? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Raphael, Le 12 octobre 2009 15:45, Raphael Mazelier a écrit : > Le routage téléphonique est un domaine un peu effrayant quand on travaille > dedans. En gros il faut imaginer un internet sans BGP, avec des milliers de > routes statiques chez tout les opérateurs, avec des tuyaux plus ou moins > bien dimensionnés. Mais... Comment ça peut marcher ?!? A l'époque reculée ou on avait un opérateur par pays, je comprends que ça aie pu marcher. Mais l'ouverture du marché multipliant les opérateurs, ça allait forcement tendre vers cette situation, n'ont ils pas pu voir le coup venir ? Ou est ce un réel manque de bonne volonté ou l'obsolescence de la techno de routage en place qui pose un problème ? > De plus il faut considérer que certains opérateurs ne > surveillent absolument pas l'état de leur faisceaux. Bizarrement les > intercos SS7 ou ISDN ont une certaine tendance à se bloquer pour pas grand > chose, et le déblocage est manuel... C'est là qu'on reconnaît les peon du réseau... > Concernant les congestions c'est complexe, car cela peut arriver à > énormément d'endroit. Par exemple pour prendre l'exemple de SFR vers B3G (au > hasard) il faut savoir que SFR et B3G n'ont pas d'interco directe. Donc SFR > a le loisir d'envoyer le traffic B3G vers ce qu'il l'arrange. Du coté B3G la > collecte se fait principalement par Completel et FT. A priori on n'a pas de > saturation en entrée, donc on peut considérer que le problème se situe entre > les deux. A savoir au choix : SFR, autre, Completel, FT. > J'aurai tendance à taper sur SFR car je penses que pour tout les opérateurs > "alternatifs" ils choissisent un faisceaux de sortie un peu pourri et pas > surveillé, mais c'est vraiment pas sur. > > Les Télécoms c'est vraiment un monde merveilleux. Entre la saturation des réseaux data mobile, le goulet d'étranglement (et de complexité / coût) SS7, la qualité d'appels (acheminement et audio) sur les réseaux mobiles, j'ai l'impression qu'il y a un sacré relâchement du coté des principaux opérateurs. Quelqu'un sait s'il y a des projets de remplacement de SS7 ? Ca fait quelque mois que cette histoire de BGP de la téléphonie me trotte dans la tête, mais DUNDI a pas l'air tout à fait au point, surtout au niveau de l'interopérabilité et robustesse (un takeover sur abus de confiance semble facile, un peu comme un BGP remarque, sauf que dans le domaine de la téléphonie c'est vraiment problématique) et que les accords de confiance sur l'acceptation d'annonce risquent d'être aussi impossible à obtenir avec les gros que du peering avec 3215... P.S.: Bon ben je viens d'avoir un contact à la cellule réseau SFR, ils m'ont raccroché au nez à défaut de comprendre le problème... Quelqu'un de SFR me rappelles avant que j'ailles me plaindre dans les jupes de l'ARCEP ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage téléphonique : ça coince
Salut. On Mon, 2009-10-12 at 15:30 +0200, Jérôme Nicolle wrote: > Bonjour ! > > Bien qu'on ait plutôt l'habitude de causer IP et BGP ici, la > convergence fait qu'on doit se taper quelques morceaux en SS7 &co de > temps en temps. > > Je constate de plus en plus fréquemment des anomalies de routage > depuis les réseaux mobiles (SFR en tête) vers des fournisseurs de > VoIP. Dernier exemple en date, un mobile SFR vers un 09 73 87 xx xx > qui aboutit à moins de 5% des tentatives. Les keyyo ou autre b3g ne > font pas beaucoup mieux avec des périodes de plusieurs heures ou aucun > appel vers un de leurs numéros n'est connecté par l'opérateur mobile. > > Question donc, est ce que c'est dû au réseau initiant l'appel ou au > réseau le terminant ? Comment diagnostiquer ce genre d'anomalies quand > on a pas la main sur l'interco SS7 ? Est ce que ça vaut le coup > d'incendier les tekos de l'opérateur mobile ? Et quels problèmes du > même ordre avez vous pu constater ? > > Si on avait été vendredi, j'auras volontiers présumé que le problème > se situe chez les gros opérateurs mobiles, et qu'ils ont un intérêt > évident à dégrader la qualité de service vers leurs concurrents, ce > qui serait une grave atteinte à la neutralité, à la libre concurrence, > à la vie, à l'univers et à tout le reste... Mais nous ne sommes pas > vendredi. > > Merci ! > Je remarque le même type de soucis. C'est une très bonne question de jerome de savoir comment diagnostiquer de tel soucis. > P.S.: Raffit, tu rappelles ? ;) P.S : En parlant de Raffit, depuis ma ligne Keyyo une fois sur deux j'arrive pas a joindre Nerim. > -- Alexandre Legrix Euro Web - Location de serveurs dediés et infogérés. Tel : 01 75 43 75 75 --- Liste de diffusion du FRnOG http://www.frnog.org/