Le 2016-09-16 10:10, Kavé Salamatian a écrit :



Je ne pense pas que le RPKI soit une solution à tout les problèmes …

Bonjour Kavé.

RPKI n’est pas une solution à tous les problèmes, mais une solution aux usurpations de préfixe, nous le savons tous.

Ces DDOS sont inquiétants, mais je ne vois pas quelle finalité pourrait représenter une menace.

Pour moi la méthode de réflexion doit-être la suivante :
1°) Ces DDOS sont ils en mesure de saturer les Tier1 visés ?
2°) Ces DDOS peuvent ils amener des attaquants à exploiter des failles logicielles ou structurelles ? 3°) Ces failles ont elles un correctif logiciel ou structurel déployable (anti-botnet, failles Kaminski, DNSSEC, RPKI,…) ?

La réponse à la question 1 me semble évidente, c’est la question 2 qui nous intéresse. Si et seulement si la réponse à la question 3 est non, il y aura de quoi paniquer.

En attendant, si il est vrai que quelqu’un ajuste sa technique pour saturer Internet, il est tout aussi vrai qu’une armée d’ingénieurs ajustent leurs technique pour continuer à faire fonctionner Internet. C’est comme ça depuis le début du Net, et nous sommes toujours là à a discuter sur cette ML. :)

Vous avez raison d’étudier ce phénomène, mais en l’état je ne vois pas de menace tangible. Un peu comme avec les astéroïdes en fait, on garde un œil dessus au cas où, mais on continue à dormir sur nos deux oreilles.

Cordialement
Solarus


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à