On 02/23/2012 07:20 PM, Florian Lacommare wrote:
Si je pige bien tout, au final, rendre HS la racine ne serait "pas
possible" (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des personnes d'Internet si certains
noeuds sont plus fragiles que d'autres en les faisant s'écrouler avec
du DDoS ?
Si la racine veut bien administrer un serveur chez toi et qui le lui
autorise, pour toi, tu pourras dormir sur tes deux oreilles.
Si tes utilisateurs attaquent ton serveur, tu es chez toi, tu fais ta
police.
Et sur l'Internet public, l'absence de l'OOB sur BGP, lorsque la cellule
va tomber, le trafic de l'attaque va se ruer sur la cellule voisine pour
l'aider à mourir plus vite. Quand celle qui a été sonnée se réveillera,
elle va ré-attirer le trafic chez elle. Ce bagottement, va selon les
version BGP perpétuer ou carrément "dampenner" le réseau, le retirer de
la table de routage. Là, ce sera le black-hole pour cet région du réseau
couverte par la cellule, pour un certain temps, et parfait pour
l'attaque car tout le trafic ira un peu plus loin continuer son travail.
Alors la question est "comment mesurer la fragilité ?"
Comment font-ils ?
Le premier job du physicien, c'est "la mesure", "les unités".
Est-ce le nombre de sites qui mesure la fragilité ?
Pas vrai, il suffirait de mettre des modem 14k pour les liens de la
racine et pas des gigas.
Montrez-tu dans une voiture dont tu ne connais pas la fragilité ou sa
résistance ? Actuellement, on te dit "elle est costaud" mais sans plus,
les chiffres données ne servent à rien pour se faire une idée de cette
fragilité.
Et sinon, personne n'a penser a "defoncer" les fibres intercontinents
pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en
Afrique du Sud (mais d'autres pays) se sont vu coupé de l'Internet
pendant X temps (en 2010), créant ainsi des "WAN" déconnecté les uns
des autres (si on peut appeler ca comme ca).
Ce n'est pas grave, parce qu'on identifie toujours le coupable.
Pour identifier l'auteur d'un virus, c'est une autre affaire, et le but
étant d'attaquer "Anonymement" "x variable aléatoire" sur l'ensemble des
parties de la population, un état, un groupe d’individus, une personne.
N'est-ce pas la pire des situations que d’être attaqué par un invisible ?
Autre remarque, tous les reseaux des FAI sont anycast : 192.168.1.1 vous
la connaissez cette IP. L'interface d'admin pour l’opérateur étant l'IP
public. Il n'y a pas que Windows de dangereux, les IAD (les box), bien
que se soit des Linux dans 99% des cas, ne sont pas l’abri d'un bug à
découvrir et à exploiter, car très souvent ils sont figés en code et peu
maintenu.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
