Le 2016-09-16 10:10, Kavé Salamatian a écrit :
Je ne pense pas que le RPKI soit une solution à tout les problèmes …
Bonjour Kavé.
RPKI n’est pas une solution à tous les problèmes, mais une solution aux
usurpations de préfixe, nous le savons tous.
Ces DDOS sont inquiétants, mais je ne vois pas quelle finalité pourrait
représenter une menace.
Pour moi la méthode de réflexion doit-être la suivante :
1°) Ces DDOS sont ils en mesure de saturer les Tier1 visés ?
2°) Ces DDOS peuvent ils amener des attaquants à exploiter des failles
logicielles ou structurelles ?
3°) Ces failles ont elles un correctif logiciel ou structurel déployable
(anti-botnet, failles Kaminski, DNSSEC, RPKI,…) ?
La réponse à la question 1 me semble évidente, c’est la question 2 qui
nous intéresse.
Si et seulement si la réponse à la question 3 est non, il y aura de quoi
paniquer.
En attendant, si il est vrai que quelqu’un ajuste sa technique pour
saturer Internet, il est tout aussi vrai qu’une armée d’ingénieurs
ajustent leurs technique pour continuer à faire fonctionner Internet.
C’est comme ça depuis le début du Net, et nous sommes toujours là à a
discuter sur cette ML. :)
Vous avez raison d’étudier ce phénomène, mais en l’état je ne vois pas
de menace tangible.
Un peu comme avec les astéroïdes en fait, on garde un œil dessus au cas
où, mais on continue à dormir sur nos deux oreilles.
Cordialement
Solarus
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/