On Sat, Feb 04, 2012 at 06:21:03PM +0100, Stephane Le Men <stephane.le...@anycast-networks.com> wrote a message of 17 lines which said:
> Enfin une nouvelle qui va réjouir le FBI. Primo, je ne crois pas que le RIPE-NCC soit sous l'autorité du FBI. C'est plutôt la Koninklijke Marechaussee qu'il faut craindre :-) Ensuite, que pensez-vous des approches citées dans mon article pour diminuer le risque ? Si elles ne sont pas suffisantes, ou bien ont des failles, il est temps de prévenir le RIPE-NCC avant que le déploiement ne soit fini et figé. Personnellement (mais je ne suis pas opérateur réseaux), la plus raisonnable me semble être de ne jamais rejeter une annonce (même s'il y a un ROA et qu'il est invalide) pour laquelle il n'existe pas de route alternative. Cette solution empêche les attaques type Pakistan Telecom (puisque le routeur verra l'annonce légitime de YouTube) mais ne permet pas de se servir de la RPKI pour couper MegaUpload (puisqu'il n'existe alors pas de route alternative). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
