> Stephane Bortzmeyer a écrit: > j'ai rassemblé ici quelques informations et une opinion :
Est-ce tous les serveurs concernés sont en anycast ? (en BGP: annoncer la même route à plein d'endroits en même temps, mais ne pas servir les requêtes avec du trafic intra-AS et les servir du serveur le plus proche) Ca ouvre une question tordue: même si le nombre de serveurs ou leur position ne sont pas officiellement connus (sauf pour les gens qui ont des grandes oreilles comme Stephane) est-ce que personne n'a encore écrit une moulinette qui analyserait un show bgp rou x.x.x.x en provenance de suffisamment de looking-glass pour qu'on puisse se faire une idée de la taille de l'animal ? > Emmanuel Thierry a écrit: > Pour le coup des serveurs anycastés, une interrogation: Si ma > compréhension de l'anycast est correcte, on ne tape pas au hasard > sur l'une des N instances anycast d'un serveur, mais sur celles > étant le plus proche de la source. Le plus proche au sens BGP, tout à fait. > Dans ce cas, si (très hypothétique) ils réussissaient à surcharger > la majorité des instances anycast d'une région, ils seraient > capables de faire échouer une partie des requêtes aux root servers. > Si l'attaque est très concentrée, cela réduit le nombre d'instances > anycast à faire tomber, non ? AMHA, il y a tellement de variables dont le nombre et la position de l'armée de zombies qu'il est nécessaire d'attendre l'attaque pour l'analyser. > PS: Stéphane se met au troll du vendredi ? ;) :-D Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
