> Le 16 sept. 2016 à 14:09, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > > Kavé, > > Le 16/09/2016 à 10:07, Kavé Salamatian a écrit : >> Mais quand 4 à 7 AS différentes aux quatres coins du monde font la même >> erreur de petites mains à la minute près c’est plus une histoire de doigts >> gras. Ajouter à cela qu’un gros DDOS commence aussi en même temps. > > Alors ça me fait très plaisir que tu remonte ce cas précis. > > En 2012 j'avais commencé à théoriser une attaque qui consiste à amorcer > un DDoS pour pousser un AS à se cacher derrière un nettoyeur et shutter > ses peers, histoire pour l'attaquant de gagner le match de visibilité > par des hijack ciblés (originés par le bon AS via/ou AS23456 tant qu'à > faire).
C’est vraisemblablement quelque chose de similaire qui est en train d’être expérimenté. > > Bizarrement l'ANSSI n'a pas l'air d'avoir approfondi la piste, et j'ai > pas trouvé de contremesure viable. Il y’a des pistes mais qui casserait le modèle actuel de loose cooperation dans BGP. Plus généralement la caractérisation de BGP (détection de mauvaise configuration, détection de comportement, compréhension du comportement) reste un challenge scientifique). A+ Kv > > Tu as une idée ? > > -- > Jérôme Nicolle > 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/