[FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection
Stephane Bortzmeyer a écrit: Les services cybersecrets biélorusses recrutent, si tu veux quitter la Californie pour Minsk. Non merci, on se les gèle en hiver là-bas. Je reste au soleil. Et mon nanalyse en français : http://www.bortzmeyer.org/bgp-shunt.html Et tu as tout a fait raison d'écrire que la solution à long terme est RPKI. Ce que j'essayais de dire plus tôt, c'est que ce que l'article décrit, et Kapela et Pilosov, c'est la solution du pauvre qui se fait remarquer. Le détournement de préfixe avec la solution du riche (tunnel) c'est bien plus difficile à détecter. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection
Le 22/11/2013 20:04, Michel Py a écrit : Et tu as tout a fait raison d'écrire que la solution à long terme est RPKI. Tu veux dire, quand 99% des AS auront upgradé leurs ASBR et déployé RPKI+ROA, et donc qu'on pourra passer en mode strict, ce sera une solution viable ? Non parce que là, ça parait juste utopique. Et si c'est moi qui le dit... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection
Le 22/11/2013 21:26, Jérôme Nicolle a écrit : Le 22/11/2013 20:04, Michel Py a écrit : Et tu as tout a fait raison d'écrire que la solution à long terme est RPKI. Tu veux dire, quand 99% des AS auront upgradé leurs ASBR et déployé RPKI+ROA, et donc qu'on pourra passer en mode strict, ce sera une solution viable ? Non parce que là, ça parait juste utopique. Et si c'est moi qui le dit... :-)... suivie par : ;-) Bon w-e, mh --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection
Jérôme Nicolle a écrit: Tu veux dire, quand 99% des AS auront upgradé leurs ASBR et déployé RPKI+ROA, et donc qu'on pourra passer en mode strict, ce sera une solution viable ? Non parce que là, ça parait juste utopique. Et si c'est moi qui le dit... Pour une des rares fois ou je n'étais pas le pisse-froid :-( Je ne suis pas optimiste non plus; ceci étant dit, peut-être que la demande venant des clients poussera à la roue. C'est un bon moment pour explorer les options politiques: quand les possesseurs d'AS réaliseront que leur problème n'est pas vraiment le Pakistan qui détourne leur préfixe pour faire chier le monde mais la NSA qui le détourne pour espionner, il y a une (petite) chance pour que ça change. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection
On Tue, Nov 19, 2013 at 07:48:35PM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 18 lines which said: Stephane Bortzmeyer a écrit: http://www.renesys.com/2013/11/mitm-internet-hijacking/ Un très bon article, avec plein de liens intéressants. Et mon nanalyse en français : http://www.bortzmeyer.org/bgp-shunt.html --- Liste de diffusion du FRnOG http://www.frnog.org/
