Re: [FRnOG] [TECH] Question à propos du DSLAM Adtran Total access 1248
Le 10/11/2018 à 02:24, Michel Py a écrit : Michel Py a écrit : suggestions bienvenues. Ne pas voler les threads ? :) Michel. -- GnuPg : C8F5B1E3 Because privacy matters. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom
> Richard Klein a écrit : > Pourquoi l anssi ne collecterait ce type de déviance / alerte et aurait en > charge la notification de nos operateurs nationaux > pour faire corriger imposer à leurs partenaires de faire corriger ou dévier > le trafic vers une destination dite safe? Parce que çà ne servirait à rien. Les opérateurs Nord-Américains ou Chinois, ils n'ont jamais entendu parler de l'ANSSI, et même s'ils savaient ce que c'est une chose est sure : ils n'en on absolument rien à foutre. Ce genre de situation est une combinaison de plusieurs facteurs : - La triche. Tout le monde le fait, BGP çà a toujours fonctionné sur le principe de la patate chaude : s'en débarrasser le plus rapidement possible et laisser les concurrents transporter le trafic sur leur backbone, pas le tien. A qui profite le crime : ben a l'opérateur Nord-Américain qui, au lieu de transporter le trafic sur son backbone, le fait passer par la Chine. Et possiblement, pas tout le traffic, mais les trucs indésirables comme Netflix ou le P2P. - L'incompétence : quelqu'un qui n'a pas saisi toutes les subtilités du système (y compris la triche) et qui crée un détournement plus ou moins gros. - Le complot : le gouvernement d'un pays et pas seulement la Chine veut regarder le trafic et détourne certains préfixes. Vu de mon coté, tout le monde est content : Verizon qui se débarrasse de la patate chaude et les Chinois qui croient qu'il interceptent le trafic confidentiel. > Question innocente de quelqu un qui ne connais pas le sujet et qui pense que > nous sommes dans un monde idéal... ou pas L'internet, c'est pas les bisounours. > Et l Europe dans tous cela ? Il n y a pas une anssi européenne ? Avec quel pouvoir réel : zéro. Même ici avec la FCC qui pourtant à une puissance considérable, tout le monde s'en fout aussi : on met le machin dans les mains des avocats et on attend le prochain locataire de la Maison Blanche dans 2 ans, qui va défaire ce que la FCC vient de faire, et dans 6 ans on recommence. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom
Bonjour à tous, Question innocente de quelqu un qui ne connais pas le sujet et qui pense que nous sommes dans un monde idéal... ou pas Pourquoi l anssi ne collecterait ce type de déviance / alerte et aurait en charge la notification de nos operateurs nationaux pour faire corriger imposer à leurs partenaires de faire corriger ou dévier le trafic vers une destination dite safe? Et l Europe dans tous cela ? Il n y a pas une anssi européenne ? Lorsque je regarde l origine des attaques sur mon petit fail2ban je pense que brider/filtrer (Chine par exemple) quelques pays serait un début pour faire de la dissuasion. Richard Le ven. 9 nov. 2018 à 22:06, Michel Py a écrit : > > Kavé Salamatian a écrit : > > J’ai informé moi même début 2018 Verizon de problèmes similaires à ceux > décrits dans > > l’article (et de toutes une série d’autres relatifs à d’autres pays, eg, > la Russie). > > J’attend toujours une réponse :-). > > J’ai fait la même démarche auprès d’autres opérateurs qui s’en foutent > autant … > > Tu perds ton temps :-( Si tu n'es pas en client direct les informer de ce > genre de chose c'est comme pisser dans un violon. > (même si tu es un client direct c'est la croix et la bannière...) > > > > Stephane Bortzmeyer a écrit : > > D'autre part, je suis très surpris que ce détournement ait duré > > deux ans sans que personne ne s'en aperçoive. > > Pas moi. > > > Mais la conclusion complotiste me laisse sceptique. Tout le monde peut > > voir les annonces BGP. Impossible de nier ou de dissimuler. > > C'est vrai, mais je n'élimine pas la conclusion complotiste. C'est le > système S.C.P.C.P : si çà passe, çà passe. > S'ils sont assez c... pour ne pas s'en apercevoir et ignorer ce que Kavé > leur dit, pourquoi ne pas essayer ? > Il n'y a rien d'interdit, ce qui est interdit c'est de se faire piquer. > > Il y a aussi la possibilité que çà soit techniquement débile mais sur le > papier moins cher : c'est comme l'histoire des billets d'avion aller-retour > dans la même semaine : il était un temps ou c'était moins cher d'acheter 2 > aller-retours avec le retour la semaine d'après et de n'utiliser que > l'aller. Vu que les accords de peering sont confidentiels, faut s'attendre > à tout et n'importe quoi. > > La fonction de routage est au niveau 9 du modèle ISO : > > +---+--+ > | 9 | Politics | <== BGP > | 8 | Money| $ > | 7 | Application | HTTP > | 6 | Presentation | SSL > | 5 | Session | RPC > | 4 | Transport| TCP > | 3 | Network | IP > | 2 | Data-link| Ethernet > | 1 | Physical | Fiber > +---+--+ > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/