Bonjour, > Le 16 sept. 2016 à 11:27, Solarus <[email protected]> a écrit : > > Le 2016-09-16 10:10, Kavé Salamatian a écrit : > >> Je ne pense pas que le RPKI soit une solution à tout les problèmes … > Bonjour Kavé. > > RPKI n’est pas une solution à tous les problèmes, mais une solution aux > usurpations de préfixe, nous le savons tous. > > Ces DDOS sont inquiétants, mais je ne vois pas quelle finalité pourrait > représenter une menace.
Ce ne sont pas les DDOS per se qui sont inquiétants. C’est la coordination de DDOS et d’activités BGP et ceux aux niveau international. > > Pour moi la méthode de réflexion doit-être la suivante : > 1°) Ces DDOS sont ils en mesure de saturer les Tier1 visés ? A eu seul non. Combiner au BGP il peuvent générer des effets qu’il reste à évaluer. > 2°) Ces DDOS peuvent ils amener des attaquants à exploiter des failles > logicielles ou structurelles ? Peut être. On pense que les attaques ne sont actuellement que des « proof of concept » > 3°) Ces failles ont elles un correctif logiciel ou structurel déployable > (anti-botnet, failles Kaminski, DNSSEC, RPKI,…) ? Il faudrait déjà en prendre conscience, comprendre leur motivation et après trouver la parade. > > La réponse à la question 1 me semble évidente, c’est la question 2 qui nous > intéresse. > Si et seulement si la réponse à la question 3 est non, il y aura de quoi > paniquer. On ne panique pas. On informe. Maintenant si les oreilles sont fermées ….. > > En attendant, si il est vrai que quelqu’un ajuste sa technique pour saturer > Internet, il est tout aussi vrai qu’une armée d’ingénieurs ajustent leurs > technique pour continuer à faire fonctionner Internet. C’est comme ça depuis > le début du Net, et nous sommes toujours là à a discuter sur cette ML. :) > > Vous avez raison d’étudier ce phénomène, mais en l’état je ne vois pas de > menace tangible. > Un peu comme avec les astéroïdes en fait, on garde un œil dessus au cas où, > mais on continue à dormir sur nos deux oreilles. Je dormirai que sur une seule oreille. Cordialement Kv > > Cordialement > Solarus > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
