Kavé, Le 16/09/2016 à 10:07, Kavé Salamatian a écrit : > Mais quand 4 à 7 AS différentes aux quatres coins du monde font la même > erreur de petites mains à la minute près c’est plus une histoire de doigts > gras. Ajouter à cela qu’un gros DDOS commence aussi en même temps.
Alors ça me fait très plaisir que tu remonte ce cas précis. En 2012 j'avais commencé à théoriser une attaque qui consiste à amorcer un DDoS pour pousser un AS à se cacher derrière un nettoyeur et shutter ses peers, histoire pour l'attaquant de gagner le match de visibilité par des hijack ciblés (originés par le bon AS via/ou AS23456 tant qu'à faire). Bizarrement l'ANSSI n'a pas l'air d'avoir approfondi la piste, et j'ai pas trouvé de contremesure viable. Tu as une idée ? -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/