Re,
Il faudrait arrêter de vouloir protéger Internet et ses utilisateurs ...
...
Imaginons une attaque DDos massive lancée via des BotNet qui aboutisse à une sorte de Cybergedon - http://www.numerimatch.com/mot-cle/cybergedon
Cela s'appelle héberger un serveur IRC sur UnderNet, un Cybergedon quotidien :) J'explique : Des botnets/drone-nets il y en a beaucoup, depuis 2000 (trinity, etc) c'est une industrie en croissance constante (grâce aux spammers) et quand ils ne sont pas utilisés pour du spam, ils sont utilisés dans des "battles" contre les serveurs IRC notamment ceux du réseau UnderNet. Il existe même une équipe de drone-hunters (volontaires et personnes travaillant chez des éditeurs d'antivirus) sur plusieurs réseaux IRC, qui "seek and destroy" les réseaux de drones au fur et à mesure qu'ils sont découverts... C'est d'ailleurs pour cela que de plus en plus de drones utilisent des serveurs IRC privés (gros SPOF, car il suffit alors de le fermer...), ou pire des systèmes de communication P2P (ce qui permet a l'admin du botnet de ne jamais perdre la main sur celui-ci). Bref, des milliers de machines infectées ca n'est pas nouveau et que tout le monde s'en foute, non plus. Je ne pense pas que les cellules abuse@ de nos grands FAI nationaux prennent la peine de forwarder un mail provenant de nos équipes de drone-hunters à leurs abonnés et pourtant ils en reçoivent tous les jours. Que veux tu que l'abonné lambda fasse avec "ca"... En général sur une machine bien infectée il est un peu trop tard pour installer une antivirus/antispyware, donc il faudrait dire à l'utilisateur de reformater et réinstaller son PC, j'imagine bien comment Mme Michu va accueillir la nouvelle. /cynisme on Tout cela fait fonctionner l'industrie de l'antispam et des filtres anti-DDoS (des jouets assez fun dans l'ensemble) et nous donne aussi un peu de travail... pourquoi se plaindre :) /cynisme off
Tu proposes un contrôle technique tous les 2 ans pour obliger les internautes à faire réparer les PC dangereux car non sûrs, infestés de spywares et malwares ? C'est une piste :-) Ca créera des emplois : contrôleur technique de PC !
Une idée rigolote... Ils pourraient même installer le firewall HADOPI, en option payante bien entendu :) Je ne suis même pas sure que les "dépanneurs" actuels fassent une nettoyage antivirus/antispyware complet par défaut des machines de leurs clients. Mais à priori aucune raison d'engager l'état dans la voie du contrôle technique, la FAI sont les mieux à même de faire cela... Plus mercantile, mon idée sur le sujet se veut aussi plus pragmatique : Les opérateurs devraient plutôt voir là une belle occasion de se faire des sous. En effet, les opérateurs reçoivent tous les jours des listes d'IP "hackées/infestées/spammeuses/etc" (ou peuvent trouver leurs IP dans les DNSBL), il suffirait aux fournisseurs d'accès de durcir leurs conditions d'accès et d'embaucher quelques personnes en plus au niveau de l'équipe abuse@ pour que ces IPs se transforment en client "dépannage à domicile" (je crois que Free fait ce genre de prestation). Un client dont l'IP serait dénoncée plusieurs fois (avec preuves crédibles) serait alors obligé de prouver qu'il à désinfecté son PC (rapport antivirus ou facture d'un dépanneur), faute de voir sa connexion fortement limitée (blocage ports sortants autres que 80 et 443 et réduction du débit à 512 Kb/s max). Après le fournisseur ne peut pas obliger l'abonné à choisir le dépanneur à domicile, mais m'est avis que dans 3/4 des cas, l'abonné prendra celui qu'on lui propose... Bref, tout un petit microcosme qui permettrait de gagner quelques sous, tout en faisant "le bien" (d'ailleu rs, ce sera peut-être Google qui lancera ce type de service, si personne ne s'en occupe avant (commission sur les dépannages, SEO, etc) :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
