Re: [FRnOG] [TECH] Spoof UDP

Tue, 27 Dec 2011 04:43:26 -0800 

Le mardi 27 décembre 2011 13:03:57, Damien Fleuriot a écrit :



On 12/27/11 1:00 PM, Ambroise Terrier wrote:

Le 27/12/2011 12:05, Damien Fleuriot a écrit :


On 12/27/11 12:10 AM, Guillaume Barrot wrote:

- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de
listes
d'attaques en cours, et de synchroniser les actions de contre mesures
via
un système type flowspec (qui nous a gentillement été présente au
dernier
Frnog justement dans un use case équivalent) ?


Et cette liste serait maintenue par qui ?

On va se retrouver avec une instance politique chargée de maintenir
cette liste, ce qui amènera forcément à un système de censure arbitraire
et des abus :/


Le mieux ne serait il pas d'avoir des rapports envoyés rapidement à une
équipe de modération de la liste qui traiterait rapidement chaque
demande et serait composée d'administrateurs réputés indépendants et
qualifiés à juger le bienfondés de chaque rapport ?


Le problème c'est que tu auras toujours des gens pour contester et/ou
des faux positifs.

Prends par exemple tous les problèmes rencontrés par spamhaus, qui se
sont retrouvés assignés en justice plusieurs fois.


Mais en effet, une liste coordonnée, maintenue par des administrateurs
indépendants, serait une réponse, un peu dans la même lignée que les
bogons maintenus par la Team Cymru.



Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de 
lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les 
faux positifs seront quasi néant, surtout si on met en place le filtre 
de la modération des admins indépendants. En sécurité, on m'a toujours 
appris qu'il faut mieux couper et analyser ensuite que de laisser 
faire.



Si l'état veut faire une liste de ce type sous surveillance d'un 
(véritable) comité de surveillance (composé d'admin indépendants), on 
ne pourrait que les encourager à le faire surtout lorsque l'on voit le 
nombre grandissant de site vérolé.



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à