Bonjour, > Le 16 sept. 2016 à 08:43, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > > Kavé, > > Le 16/09/2016 à 08:19, Kavé Salamatian a écrit : >> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer >> la croissance d’essai de Hijack BGP à grande échelle et coordonnés >> depuis quelques mois. J’ai contacté Bruce et nos observations >> concorde. Il se passe réellement quelque chose …… > > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça. > > En essayant de faire concorder le nombre de nouveaux petits-AS, encore > un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du > BGP public, ça a l'air de matcher.
On a l’habitude du coté chatty et des erreurs de configurations de petites main voir des bugs de CISCO. Mais quand 4 à 7 AS différentes aux quatres coins du monde font la même erreur de petites mains à la minute près c’est plus une histoire de doigts gras. Ajouter à cela qu’un gros DDOS commence aussi en même temps. Ca cible des tiers 1 et ca semble être des attaques visant à les déconnecter complètement en combinant du BGP Hijack coordonné et du DDOS, et ça a commencé depuis mai 2016, avec un peak d’activité en juillet-aout. Pour les voir il faut regarder plusieurs feeds, et recaler les horloges et faire du root cause analysis un petit peu non trivial. Sinon on peut s’être trompé. On a l’habitude en tant que chercheur. On cherche, on trouve et parfois pas :-). Le futur nous le dira. A+ Kv > >>>> 4) Bref, le sujet ne m'a pas l'air de mériter plus de >>>> développement. >> Il doit réveiller l’intérêt de tous car si pour l’instant cela se >> concentre sur des Tiers 1, cela peut dégénérer. > > > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/