Bonjour, Le 19 nov. 2010 à 08:10, Arnaud GARRIGUES a écrit : > Bonjour, > > Pour info, il y a l'initiative "RPKI' des RIR...
en effet. Mais elle vise la sécurité de BGP. L'incident China Telecom n'est pas une atteinte de sécurité. Au plus c'est un mauvais comportement d'un opérateur. Les RPKI ne résoudrait pas le problème. La solution serait peut être de restreindre l'espace des annonces BGP possible, ou d'ajouter de la transparence afin de pouvoir valider l'opportunité d'une annonce BGP. Cordialement Kv > > Cordialement, > > AG > > Le 19 novembre 2010 01:42, Louis Pouzin <[email protected]> a écrit : > Bonsoir Kavé, > > Le routage est le talon d'Achille de l'internet, donc on évite de trop en > parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les > moyens de lui substituer une solution personnalisée. Sans être > particulièrement compétent sur le sujet, je ne crois pas que la méthode > d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des > attaques. > > Michel Riguidel imagine un milieu spongieux où les flux se faufileraient (ce > que j'ai compris). L'image est attrayante, mais je ne vois pas bien comment > la programmer. > > Je serais plutôt tenté de partir de modèles plus rigides comme rail ou > autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité. > D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La > partie capillaire resterait du domaine local, sans conséquence notable sur > l'ensemble du réseau. > > À moins qu'un esprit génial débarque avec le truc évident auquel personne n'a > pensé. > - - - > > 2010/11/18 Kavé Salamatian <[email protected]> > > Bonjour, > > ceux qui me connaissent savent bien que depuis un bout de temps je milite > pour dire que le principal champ de bataille pour la gouvernance d'Internet > est dans la connectivité inter-domaine et dans la régulation de BGP et non > pas dans le nommage qui concentre la majorité des discussions actuelles. J'en > avais fait part durant une matinée à Paris en Janvier 2010 (voir l'excellent > compte rendu de Laurent Bloch sur > http://www.laurentbloch.org/spip.php?article171) > > Nous venons d'avoir une éclatante preuve de ce que j'avançais dans le > journal de la défense nationale américaine (voir > http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249) > qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le > gouvernement chinois (en l'occurrence China Telecom) a "hijacké" 15% de la > totalité du trafic mondial, ce qui incluent le trafic militaire américain, le > trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de > configuration comme la péripétie Pakistanaise que j'avais décrit > précédemment, mais un "hijack" délibéré qui ressemble à tout point en un > prototype et une preuve de concept d'une attaque à plus grande échelle. Ce > qui est en particulier extrêmement intéressant est que cette péripétie n'est > pas une attaque car elle profite du manque de régulation dans BGP. > > SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous > rentrons de plein pied dans la vrai cyber-guerre avec des effets et des > incidences largement plus importantes que l'incapacité à ajouter des accents > dans son nom de domaine :-). > > Bonne lecture > > Kavé Salamatian > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > > > > > -- > Arnaud Garrigues > http://cidris-news.blogspot.com > http://www.cidris.fr > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
_______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
