Bonjour,
> Le 16 sept. 2016 à 11:27, Solarus <sola...@ultrawaves.fr> a écrit :
> 
> Le 2016-09-16 10:10, Kavé Salamatian a écrit :
> 
>> Je ne pense pas que le RPKI soit une solution à tout les problèmes …
> Bonjour Kavé.
> 
> RPKI n’est pas une solution à tous les problèmes, mais une solution aux 
> usurpations de préfixe, nous le savons tous.
> 
> Ces DDOS sont inquiétants, mais je ne vois pas quelle finalité pourrait 
> représenter une menace.

Ce ne sont pas les DDOS per se qui sont inquiétants. C’est la coordination de 
DDOS et d’activités BGP et ceux aux niveau international.
> 
> Pour moi la méthode de réflexion doit-être la suivante :
> 1°) Ces DDOS sont ils en mesure de saturer les Tier1 visés ?

A eu seul non. Combiner au BGP il peuvent générer des effets qu’il reste à 
évaluer.
> 2°) Ces DDOS peuvent ils amener des attaquants à exploiter des failles 
> logicielles ou structurelles ?

Peut être. On pense que les attaques ne sont actuellement que des « proof of 
concept » 
> 3°) Ces failles ont elles un correctif logiciel ou structurel déployable 
> (anti-botnet, failles Kaminski, DNSSEC, RPKI,…) ?

Il faudrait déjà en prendre conscience, comprendre leur motivation et après 
trouver la parade.
> 
> La réponse à la question 1 me semble évidente, c’est la question 2 qui nous 
> intéresse.
> Si et seulement si la réponse à la question 3 est non, il y aura de quoi 
> paniquer.


On ne panique pas. On informe. Maintenant si les oreilles sont fermées …..
> 
> En attendant, si il est vrai que quelqu’un ajuste sa technique pour saturer 
> Internet, il est tout aussi vrai qu’une armée d’ingénieurs ajustent leurs 
> technique pour continuer à faire fonctionner Internet. C’est comme ça depuis 
> le début du Net, et nous sommes toujours là à a discuter sur cette ML. :)
> 
> Vous avez raison d’étudier ce phénomène, mais en l’état je ne vois pas de 
> menace tangible.
> Un peu comme avec les astéroïdes en fait, on garde un œil dessus au cas où, 
> mais on continue à dormir sur nos deux oreilles.

Je  dormirai que sur une seule oreille.

Cordialement

Kv

> 
> Cordialement
> Solarus
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à