>> Stephane Bortzmeyer a écrit : >> http://www.bgpmon.net/using-bgp-data-to-find-spammers/ >> J'en tombe sur le cul : des opérateurs font un filtrage des annonces >> BGP en se basant sur une base qui autorise n'importe qui à créer des >> objets route sans aucune authentification ??? Dans quel monde on vit ?
Stephane qui en tombe sur le cul ? Je n'aurais pas cru çà possible :P > Mathieu Paonessa a écrit : > Dans le monde de "tout le monde s'en tappe de RPKI"... qui > est la seule alternative viable à cette pratique. +1 Ceci étant dit, je suis quand même surpris que Stephane en soit tombé sur le cul, à moins que je n'aie pas saisi le sarcasme sous-jacent. Depuis au moins 15 ans, il y a des gens qui récupèrent des préfixes du marais. La méthode préférée étant d'attendre que le domaine enregistré soit abandonné, le récupérer, bien sûr avoir la bonne bal postmas...@example.com ou administra...@example.com et changer tout ce qui était modifiable, sauf le nom de l'organisation. Bon en plus de çà il y a aussi les sysadmin qui fusionnent des AS et des préfixes et qui en gardent un pour eux à la maison, hein. Même si RPKI était déployé (contrairement à IPv6, je pense que c'est possible) le point faible du système ce n'est pas le protocole, c'est le facteur humain. Les transactions bancaires étant chiffrées, çà n'empêche pas les hackers de récupérer des millions de cartes de crédit parce que le code de merde et pleins de trous. Bon, quelqu'un en Russie a donné une enveloppe à quelqu'un d'autre au Mexique qui peut rajouter / éditer des objets dans une base de données. BFD. Au fait, mon chèque pour avoir vendu le concept du flux de bourrage à Pékin, il est ou ? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
