On Mon, Feb 20, 2012 at 12:54:06PM +0100, Stephane Le Men <stephane.le...@anycast-networks.com> wrote a message of 100 lines which said:
> >http://seenthis.net/messages/57473 > > Dire que c'est difficile voir impossible, Je n'ai rien dit de tel. Juste que le plan d'attaque envoyé sur pastebin était très insuffisant : ce n'est pas comme ça qu'on fait tomber la racine. Et, oui, le problème de planter la racine du DNS est très difficile. Preuve expérimentale : deux attaques d'ampleur ont été faites, en 2002 et 2007, et ont échoué. > L'asymétrie maximale protocolaire du DNS, le rapport entre > volumétrique entre la plus grande réponse DNS obtenue par la plus > petite requête DNS, Les b/s sont une mauvaise métrique pour un serveur DNS. C'est plutôt les p/s qu'il faut prendre en compte. > La signalisation BGP des borders de la racine a-t-elle été modifié > pour devenir out-of-band plutôt que in-band comme sur quasiment tous > les routeurs du monde. Cela dépend des serveurs racine. > Honnêtement, j'ai cherché sans succès ces informations sur le net, Faut dire que les questions ne sont pas très claires... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
