Message d'alerte Bouygues Telecom Lien cliquable

Internet Mobile et hotspots 3G/4G

Box 4G - UDP port scan attack - résolution?

Bonjour,

J'ai récemment dû changer de box 4G suite à une erreur de résiliation du service client. Depuis que j'ai cette nouvelle box 4G, j'ai des soucis avec ce que je suppose être vos serveur DNS.

Je remarque qu'après le démarrage de la box, la connexion fonctionne normalement (plusieurs dizaines de Mbps), mais après un moment (de l'ordre de 5 minutes), la connexion se bride à maximum 1 voir 2 Mbps avec une latence stable et correcte (de 20ms à 50ms). Cette situation se répète à chaque redémarrage de la box.
J'ai donc commencé une petite enquête en fouillant dans les journaux de la box 4G et j'ai découvert que la box détectait une attaque par balayage de port (message ci dessous) .

Detect UDP port scan attack, and the attack has been blocked, scan packet from 62.201.159.99

Il arrive aussi d'avoir la même attaque depuis l'adresse IP 62.201.129.99 .
Je me suis intéressé à ces adresses IP bloquées par la box et j'ai découvert qu'il s'agissait de vos serveurs, j'ai même vu sur un autre sujet du forum qu'il s'agissait de vos serveurs DNS, mais je n'en ai aucune conviction. Après plusieurs jours passé à vainement essayer de résoudre le problème d'attaque par balayage de port (qui, je suppose, est un faux positif), je me suis rendu compte que le problème de connexion bridée était liée à la détection d'une attaque. Dès que la box 4G bloque une adresse IP d'un serveur "attaquant", la connexion est tout de suite à genoux.

Je me suis documenté sur d'autres sujets identiques du forum, mais aucun n'a résolu mon problème. Auriez-vous une solution?

Cordialement

TIMOTHEE
TIMOTHEE

TIMOTHEE

Niveau
0
15 / 100
points

Réponses

BENOIT
BENOIT

BENOIT

Niveau
4
5000 / 5000
points
Equipe

Bonsoir Timothée, navré pour ces désagréments.

Votre demande s'avérant très technique, nous ne serons pas qualifiés pour vous répondre via ce canal.

Je vous invite à contacter le 1064, en mentionnant sur le serveur vocal "J'ai un problème de réseau", et vous serez ainsi orienté directement auprès d'un conseiller technique.

Merci de votre compréhension, et bonne soirée.

Benoît, Bouygues Telecom
..................
Téléchargez l’Appli Espace Client sur Android et iPhone
https://bytl.fr/EspaceClientMobile
..................

TIMOTHEE
TIMOTHEE

TIMOTHEE

Niveau
0
15 / 100
points

Bonjour Benoit et merci d'avoir répondu.

J'entretiens ce sujet au cas où un autre utilisateur rencontrerait le même soucis.

J'ai donc contacté le service client (1064) et j'ai signalé la panne rencontrée sur mon équipement (décrite ci-dessus). On m'a informé que les équipes techniques sont en train d'analyser le dossier et sont à la recherche d'un disfonctionnement sur leurs équipements. En attendant, le débit de mon réseau reste toujours instable, j'ai donc essayé de chercher une solution pour remédier provisoirement à ceci (si ce n'est pas du provisoire qui dure).

La suite de ce poste contient donc mes recherches et la solution (temporaire) que j'ai pu trouver.

Je me suis donc premièrement intéressé à la box 4G en elle-même, plus précisément à son interface d'administration. J'ai fouillé dans ses moindres recoins pour obtenir le maximum d'informations sur l'état des réseaux (LTE et Ethernet) ainsi que leur configuration. J'ai cependant dû utiliser l'API de la box pour obtenir les informations qui m'ont été les plus utiles (voir la lib huawei-lte-api pour Python3):

client.device.information() => {
...
"wan_dns_address": "62.201.129.99,62.201.159.99",
...
}

Je retrouve donc bien les deux adresses IPV4 bloquées par le système de défense de la box qui sont (au passage) bien les adresses IPV4 des serveurs DNS utilisés par la box. Ci après la correspondance entre IPV4 et nom de domaine, si cela peut être utile à quelqu'un (source: ipinfo.io):
62.201.129.99 (ns1.bouygtel.net)
62.201.159.99 (ns2.bouygtel.net)

Comme l'utilisation de ces serveurs DNS résulte en un faux positif du système de détection d'attaque par balayage de port de la box 4G, j'ai essayé d'utiliser d'autres serveurs DNS, notamment ceux de Google. Je me suis donc dirigé dans la section de configuration du serveur DHCP de la box pour modifier les IP des DNS utilisés par mon réseau local. Malheureusement et pour une raison que j'ignore, il est impossible sur ma box (B528) de modifier simplement les DNS utilisés dans la configuration DHCP. A défaut d'avoir une méthode "propre" et automatisée, j'ai forcé manuellement l'utilisation de ces DNS sur chacun de mes appareils. Plus précisément, j'ai désactivé l'utilisation de l'IPV6 sur tous les appareils de mon réseau local (pour me simplifier la tâche parce que je ne maîtrise pas encore totalement l'IPV6) et concernant l'IPV4, j'ai paramétré le DNS primaire sur 8.8.8.8 et le DNS secondaire sur 8.8.4.4 . Après avoir fait cette manipulation sur tous les appareils de mon réseau local, dans le doute, j'ai réinitialisé la box. Cela fait maintenant un moment que mon réseau local est configuré ainsi et je n'ai pour le moment pas eu de soucis d'attaque UDP, que ce soit des DNS de Bouygues comme ceux de Google.

Dans mes tentative de trouver une solution rapide et "propre", je voulais prendre avantage de mon serveur NAS en migrant le serveur DHCP dessus et ainsi pouvoir facilement changer les DNS utilisés par mon réseau local. Cependant, au moment de désactiver le serveur DHCP de la box 4G pour basculer sur celui du NAS, la box est devenue injoignable. Peu importe l'IP donnée à la box par le serveur DHCP du NAS , en automatique comme par configuration en IP statique (en rebasculant sur 192.168.1.1), la box ne voulait pas répondre aux demandes de ping et son interface d'administration était injoignable. La box restait même injoignable en l'isolant du reste du réseau, en ne reliant que mon pc à la box (et la configuration du coté de mon pc était bonne, j'étais sur le bon réseau avec le bon masque), c'était devenu une brique, même sur le WiFi. La seule solution était de faire un réinitialisation de la box. J'ai donc lâché l'affaire du serveur DHCP sur le serveur NAS pour préférer la solution décrite dans le paragraphe ci-dessus.

En conclusion, cette box 4G, ça fonctionne, mais c'est à mon goût encore loin d'être au point.
En espérant que mon pavé puisse être utile à quelqu'un.