Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 10:36 Sujet du message: Coupure d’Internet dû aux mises à jour de Windows 10 (DDos)
Coupure d’Internet dû aux mises à jour de Windows 10 (DDos)9900992108
Bonjour
Avant d’exposer le problème, je présente le cadre. Je tiens une boutique de réparation informatique, la boutique est chez Free avec une Mini 4K et mon domicile une FB révolution.
Je ne me souviens plus trop quand le problème a commencé, mais je pense dès la sortie de Windows 10 (en juillet 2015).
En passant mon PC perso et ceux de mon domicile en Windows 10 j’ai le souvenir d’avoir eu des coupures d’Internet. Mais je n’ai pas réussi à savoir d’où venait le problème.
A la boutique il y a environ 2 mois on a eu une coupure de Net (encore une), nous avons vérifié si la TV et le téléphone fonctionne et surprise !!Les 2 fonctionnent, il y a uniquement le Net qui est coupé, et le net reviens tout seul environ 2 heures après.
Nous avons appelé 3244 afin de remonter le problème et là nous tombons sur une personne bien cool. On reste avec lui assez longtemps et nous dit que pour lui tout vas bien et que son écran lui dit qu’il faut que je fasse venir une société de dépannage informatique (bien sûr il a dit ça sur le ton de l’humour sachant que nous étions une société de dépannage) et le net reviens tout seul environ 2 heures après.
Un jour, un client m’amène un PC portable qu’il faut que je formate dans la journée et installer directement Windows 10. Je le fait à la boutique et HOP coupure Internet au moment des mises à jour (TV et Tel = fonctionne).
Etant pressé par le temps j’amène le portable chez moi. Je le branche, refait les mises à jour de Windows 10 et Hop coupure Internet (TV et TEL= fonctionne). A ce moment-là je commence à comprendre. Dès que je fais les mises à jour Windows 10 après une installation complète, le net est coupé. Pour valider mon hypothèse, j’ai prix un PC de la boutique, j’ai installé Windows 10 en utilisant le dernière ISO disponible. J’ai lancé la recherche de mise à jour et Boum, coupure du net (TV et Tel= OK)
On appel Free, on tombe sur une dame qui nous dit que non tout vas bien…. Je lui annonce donc que je voudrais résilier. J’arrive donc au niveau 2 qui me confirme que sur leur écran tout fonctionne bien, cependant elle nous cois quand on lui dit nous avons plus le Net et que la TV et le Tel fonctionnent. Elle me donne donc un RDV avec un technicien le lendemain.
Le lendemain le technicien m’appel. Je lance une mise à jour de Windows 10 et hop plus de net. On discute et il finit par remarquer que notre TTN91 (NRA) s’est mis en sécurité car il à détecter une attaque DDos sur notre ligne. (C’est ce même technicien qui m’a demandé de raconter mon problème sur ce forum)
Aujourd’hui le 10/02/2016 J’ai eu 2 coupures de net au moment des mises à jour de Windows 10 de 2 PC diffèrent.
Je pense que beaucoup de monde rencontre le problème, mais Free ne détecte aucun problème sur leur système.
Malheureusement le problème n’est pas systématique car durant tout ce temps j’ai fait des mise à jour de PC qui n’a pas généré de coupure et bien sûr d’autre qui ont généré des coupures.
Il faut aussi savoir que comme nous vivons tous dans le même village nos ligne Free perso et pro sont sur le même NRA (TTN91) et que, durant la coupure du net du à l’attaque DDos nous arrivons à attendre nos Freebox personnel. C’est uniquement la sortie vers l’extérieur du NRA qui est coupé.
Voilà donc le problème que je rencontre actuellement.
Nous pensons à un Faut positif du système anti-DDos que Free installe sur ses NRA.
Je fais un petit appel à ceux qui auraient la possibilité de tester chez eux. Afin de voir si je ne suis pas le seul.
Désolé pour ce texte très long et surement bourrée de faute.
NyanCat, Posté le: Jeu 11 Fév 2016, 13:20 Sujet du message:
7948073959
Le systeme "anti-ddos" sur les DSLAM est assez récent ( 6 à 8 mois de tête ).
Si vous l'avez signalé via le technicien ITI, l'information à dû être remontée.
J'imagine que Free va apporter un correctif à ce dispositif afin de permettre l'autorisation de site officiels pour les MAJ volumineuses.
Mais clairement là W10 ça envoi une telle masse de paquets ..... ( pour pas grand chose, avis personnel ). _________________ "Gimme somore."
ADSL : NRA VIT94 (DSLAM: vit94-10) | Longueur de ligne : 541 m | Down : 48196 kbp/s UP: 17489 kbp/s | Freebox Revolution v3 / Multi TV 4K
GSM : Honor 7 | Forfait Free illimité | @QueDuBonheur
GG, Posté le: Jeu 11 Fév 2016, 13:43 Sujet du message:
1209010727
Bonjour,
le système ddos n'a pas de raison de se déclencher à cause d'un gros téléchargement. Par contre si Microsoft envoie des paquets d'un peu partout, puisque W10 se sert des PC personnels comme d'une base de P2P, là l'anti ddos peut trouver cela louche.
FloBaoti, Posté le: Jeu 11 Fév 2016, 13:43 Sujet du message:
9377487258
Encore un truc qui doit être bien propre cette MàJ de Windows... bref sans commentaires. Free protège son réseau et c'est bien normal, que des gens ne sachent pas coder proprement c'est autre chose.
Histoire de ne pas passer pour un troll, je vous donne une piste : je sais qu'il existe chez Microsoft un outil pour créer un cache local des mises à jours Windows Update. Voyez si ça peut vous être utile, vous téléchargez une bonne fois pour toutes ces MàJ et ensuite tout se fait en local.
P.S. : j'ajouterais aussi qu'il est de votre responsabilité de professionnel de ne pas installer cette horreur à tout va s'il ne s'agit pas d'une demande expresse du client.
Dernière édition par FloBaoti le Jeu 11 Fév 2016, 13:51; édité 2 fois
Freeboooox, Posté le: Jeu 11 Fév 2016, 13:47 Sujet du message:
10450096995
Bonjour,
Windows 10 utilise par défaut un système de MAJ en bittorrent ce qui peut être interprété comme des attaques DDOS en cas de fortes connexions (ce qui arrive avec Windows car qui dit Windows, dis bugs de jeunesse)
Donc il faut aller dans les paramètres de MAJ et lui dire de faire les MAJ à partir des serveurs de Microsoft et non en bittorrent.
Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 14:02 Sujet du message:
9900992108
Freeboooox a écrit:
Bonjour,
Windows 10 utilise par défaut un système de MAJ en bittorrent ce qui peut être interprété comme des attaques DDOS en cas de fortes connexions (ce qui arrive avec Windows car qui dit Windows, dis bugs de jeunesse)
Donc il faut aller dans les paramètres de MAJ et lui dire de faire les MAJ à partir des serveurs de Microsoft et non en bittorrent.
Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 14:04 Sujet du message:
9900992108
FloBaoti a écrit:
Encore un truc qui doit être bien propre cette MàJ de Windows... bref sans commentaires. Free protège son réseau et c'est bien normal, que des gens ne sachent pas coder proprement c'est autre chose.
Histoire de ne pas passer pour un troll, je vous donne une piste : je sais qu'il existe chez Microsoft un outil pour créer un cache local des mises à jours Windows Update. Voyez si ça peut vous être utile, vous téléchargez une bonne fois pour toutes ces MàJ et ensuite tout se fait en local.
P.S. : j'ajouterais aussi qu'il est de votre responsabilité de professionnel de ne pas installer cette horreur à tout va s'il ne s'agit pas d'une demande expresse du client.
J'ai essayé avec WSUS . J'ai téléchargé tout les mise à jour. Pour le test j'ai réinstallé un PC et fait les mise ajour avec ce WSUS. Une fois fini, j'ai fait les mise a jour normalement. Et Malheureusement, ça a recommencé, coupure du net.
Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 14:35 Sujet du message:
9900992108
Freeboooox a écrit:
Est ce que vous n'avez pas pris un raccourcis en pensant à des attaques DDOS et que le problème se situe ailleurs peut être ?
Il faudra poster la courbe de la marge de bruit sur une semaine ou un mois pour voir l'état de la connexion.
Les drivers du PC sont à jour ?
Le PC est connecté comment en Ethernet ou en Wifi ? Si Wifi est ce que vous avez fait un test en Ethernet ?
Pour infos en cas d'attaque DDOS, seule le téléphone marche, la TV elle sera également coupée.
Je pense que le problème vient du PC et non de la box à mon avis (la courbe de la marge de bruit confirmera ou pas cette hypothèse)
Ce n'est pas uniquement le PC en question qui n'as plus Internet, mais tous les PC connectés à la la box (fil ou Wifi)
J'ai eu confirmation du coté de Free qu'il détecté bien une attaque DDos.
Nico33480, Posté le: Jeu 11 Fév 2016, 14:38 Sujet du message:
6817061982
Bonjour,
Je ne pense pas à une réelle attaque DDoS mais plus à un faut positif détecté par le système. Effectivement, le système (nouveau) de MàJ Windows passe par BitTorrent et donc établie plusieurs connexion descendante en même temps avec plus ou moins de packets sur ces mêmes connexions.
Suivant la sensibilité du système anti-ddos, il se peut qu'il détecte ça comme un ddos et donc verrouille temporairement la position. Je vais me renseigner en interne pour voir si nous avons déjà eux des remontés sur ce dysfonctionnement.
Cordialement.
Dernière édition par Nico33480 le Jeu 11 Fév 2016, 14:51; édité 1 fois
Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 14:41 Sujet du message:
9900992108
Nico33480 a écrit:
Bonjour,
Je ne pense pas à une réelle attaque DDoS mais plus à un faux positif détecté par le système. Effectivement, le système (nouveau) de MàJ Windows passe par BitTorrent et donc établie plusieurs connexion descendante en même temps avec plus ou moins de packets sur ces mêmes connexions.
Suivant la sensibilité du système anti-ddos, il se peut qu'il détecte ça comme un ddos et donc verrouille temporairement la position. Je vais me renseigner en interne pour voir si nous avons déjà eux des remontés sur ce dysfonctionnement.
Cordialement.
Je suis de cette avis, un faut positif.
Si vous le souhaitez, je peux faire une vidéo.
Kestouf (Auteur du topic), Posté le: Jeu 11 Fév 2016, 14:49 Sujet du message:
9900992108
Freeboooox a écrit:
Kestouf a écrit:
J'ai eu confirmation du coté de Free qu'il détecté bien une attaque DDos.
Ce n'est pas Free qui a confirmé, mais le technicien qui s'est déplacé et des techniciens itinérants peuvent raconter des bêtises parfois.
Logiquement en cas de coupure DDOS, seul le téléphone marche.
Sinon coté Free, tu as eu deux conseillés qui t'ont bien confirmé que rien ne se passe coté ligne et que tout était OK.
Poste les courbes pour voir car seules les stats xDSL nous permettront de comprendre la situation.
J'ai eu 2 conseillé (niveau 1)qui mon dit que sur leur écran ils ne voyez rien par rapport a la Freebox.
Mais quand j'ai réussi à avoir le niveau 2 ils m'ont confirmé qu'ils détectaient bien sur le NRA (TTN91) au niveau de ma ligne une mise en sécurité dû a une attack DDos.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum