> Jerome Fleury écrit: > Cela n'empeche que le mouvement de paranoïa de ces derniers > jours est finalement plutôt positif, car on ne peut nier > l'utilité d'authentifier les sessions BGP.
Mon avis également. > Jean-François Zwobada écrit: > Il est d'ailleurs à noter que plusieurs personnes soulèvent > le fait qu'un DoS MD5 est plus simple et efficace qu'un DoS > sur BGP ... Dépendant du router, en effet. Ceci étant dit, voir plus bas. > Jean-Philippe MARCEL écrit: > Quand on interroge les initiateurs de ces demandes, on > n'obtient pas de réponses. Est-ce pour éviter d'ébruiter > le fait qu'il y ai une faille potentielle de leur système? > Donc paranoïa ou danger réel, c est a vous de me dire .... Aux Etats-Unis le problème s'appelle "liability". Avec le système judiciaire à la con que nous avons, tant que tout le monde est dans le même bateau (est configuré de manière similaire) si tu te fais DDoSser, tu peux dire que c'est la faute à pas de chance et que ça aurait produit les mêmes résultats chez quelqu'un d'autre. Par contre, si tu n'as pas MD5 et que tous tes petits camarades l'ont, si tu te fais DDoSser tu es sûr de te prendre un procès sur le dos avec comme prétexte a) le problème était connu depuis longtemps et b) si tu avais fait comme tout le monde tu ne serais pas dans la merde. Et ceci même si au bout du compte le fait d'activer MD5 te rend encore plus vulnérable qu'avant, la différence étant que la vulnérabilité TCP tu pouvais la supprimer (si tu ne l'as pas fait c'est une faute de ta part), alors que le problème de CPU avec une attaque MD5 il n'y rien à faire (donc c'est pas de ta faute). Le fait que le danger soir réel ou pas n'est pas relevant. Rien à voir avec la paranoïa, simplement mettre les parties délicates de ton anatomie à l'abri de la vermine judiciaire qui veut te les bouffer. Michel. ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
