Le 25 févr. 08 à 17:55, Steven Le Roux a écrit :

Une solution ne serait-elle pas d'amender l'opérateur pour les dégats occasionnés ? (si ce n'est pas fait)

Amender, pourquoi pas, mais sur quelle base juridique ? Dans un pays donné, on pourrait porter l'affaire devant un tribunal civil, afin de récupérer des dommages et intérêts.

Mais que faire quand c'est un pays lui même qui en est à l'origine ? Impossible de déposer plainte chez lui...

Quand à imposer un blacklistage de l'opérateur en question (ou de lui faire payer une amende via une surfacturation de son interconnexion avec le reste du monde), c'est plutôt difficile à réaliser, cf l'affaire RBN.

Quelle est la solution... ? que rien ne soit distribué et qu'un "GIE" s'occupe des routes de la planetes ? je doute...

Peut-être, mais ne pas oublier qu'il est inconcevable de remplacer BGP dans le cœur de réseau avant quelques dizaines d'années. Il n'y a qu'à voir ce qui se passe avec la migration IPv4 vers IPv6.

Ou alors, un GIE (ou autre type de groupement) qui met en place un moyen efficace de contre-carrer ce type d'attaques. La principale mesure de protection, c'est de contacter les opérateurs qui ont un peering avec l'opérateur/entreprise/état fautif, et de leurs demander de bloquer les annonces BGP falsifiées.

Le top 100 des opérateurs mondiaux pourraient avoir des procédures facilitant ce types de demandes entre eux. Par exemple des procédures prévalidées que les NOC pourraient déclencher chez leurs homologues. Ils pourraient aussi créer des listes d'opérateurs à risques, une cartographie des interconnexions entre opérateurs... Reste qu'il y aura toujours un délai incompressible, même avec des procédures les plus huilées possible, je pense de l'ordre de 1 ou 2H.

En revanche, et puisque c'est la mode des mesures débiles à base de fnac/dadvsi/etc... Si tu amendes un pays par le bloquage de ses plages à la suite de ce genre de comportement plus que douteux et arbitraire, je pense que leur activité économique va leur faire reconsidérer largement la question et on verrai bcp moins de joueur de flipper BGP.

Ça devient de la diplomatie, chose qui ne relève généralement pas de la logique. Blacklister un pays d'internet, ça revient à faire un blocus. Ça n'est pas du tout neutre, et je pense que vu l'état des mécanismes de sécurité actuels des systèmes connectés à internet, il ne faut absolument pas donner l'idée à un pays de lancer une cyberguerre.

Et puis, il y a des pays qui sont (restés) en blocus physique depuis pas mal de temps (cuba, iraq par exemple). Ce n'est pas ça qui a fait fléchir les gouvernements.

--
Damien Bobillot

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à