DDOS sur La Quadrature du Net, analyse - Benjamin Sonntag Blog
samedi 31 janvier 2015 à 19:06@jeekajoo shaarlinks 31/01/2015
bel article
bien écrit et détaillé.
(Permalink)
Nekoblog.org :: Marque-pages 01/02/2015
Extrait : « Les 20 et 22 janvier dernier, le serveur de la Quadrature du Net, association de défense des libertés des citoyens sur Internet, dont je suis cofondateur et que ma société héberge gracieusement, a subi des attaques par déni de service réparties. Voici une petite analyse de ce que nous avons pu comprendre de ces attaques ... »
Voir aussi : http://seenthis.net/messages/334731
(Permalink)
alexis j : : web 01/02/2015
via https://fralef.me/links/?JKvuDQ
(Permalink)
CAFAI Liens en Vrac 02/02/2015
Conséquences politiques
Volontaire ou non, ce comportement technique peut être dû à plusieurs scénarios :
le système de censure chinois a choisi de répondre aux requêtes DNS sur des sites censurés avec des IPs moins nombreuses qu’avant (donc concentrant le traffic vers ces IPs ?)
un des administrateurs systèmes du great firewall of China arrondit ses fins de mois en vendant des DDOS, des attaques, au plus offrant (en bitcoin ? ;) ) et se sert du système de censure chinois pour ce faire
la Chine a choisi une liste de cibles et renvoi le trafic censuré de ses citoyens vers ces cibles, ajoutant l’utile (la censure) à l’agréable (la chute de ses opposants à l’étranger)... la Quadrature, en tant qu’association de défense des libertés à l’ère numérique, semble une cible toute trouvée parmi d’autres bien entendu.
rien de tout cela, et c’est juste pas de bol
Par contre, cette attaque montre une chose claire sur le fonctionnement de l’Internet d’aujourd’hui : un gros (ici un très gros, la Chine) peut sans problème faire tomber un petit ou un tout petit, en saturant son réseau, ses serveurs, ses infrastructures, de requêtes ou de débit farfelus.
Internet devient difficile à tenir quand on n’est pas Orange, Cloudflare ou Google ... et que l’on héberge des contenus qui déplaisent.
Que peut-on faire contre cela ? Généraliser l’analyse anti-ddos en cœur de réseau comme le font les Illiad, Ovh & co, avec du matériel Arbor ou équivalent ? Triste car nécessite de l’écoute en profondeur des paquets, et peut porter atteinte à la neutralité du réseau... Par ailleurs, les DDOS nécessitent de très gros tuyaux capables de filtrer un tel trafic, et donc de gros moyens.
L’Internet est-il en train de condamner les petits acteurs ?
... à réfléchir.
(Permalink)
bel article
bien écrit et détaillé.
(Permalink)
Nekoblog.org :: Marque-pages 01/02/2015
Extrait : « Les 20 et 22 janvier dernier, le serveur de la Quadrature du Net, association de défense des libertés des citoyens sur Internet, dont je suis cofondateur et que ma société héberge gracieusement, a subi des attaques par déni de service réparties. Voici une petite analyse de ce que nous avons pu comprendre de ces attaques ... »
Voir aussi : http://seenthis.net/messages/334731
(Permalink)
alexis j : : web 01/02/2015
via https://fralef.me/links/?JKvuDQ
(Permalink)
CAFAI Liens en Vrac 02/02/2015
Conséquences politiques
Volontaire ou non, ce comportement technique peut être dû à plusieurs scénarios :
le système de censure chinois a choisi de répondre aux requêtes DNS sur des sites censurés avec des IPs moins nombreuses qu’avant (donc concentrant le traffic vers ces IPs ?)
un des administrateurs systèmes du great firewall of China arrondit ses fins de mois en vendant des DDOS, des attaques, au plus offrant (en bitcoin ? ;) ) et se sert du système de censure chinois pour ce faire
la Chine a choisi une liste de cibles et renvoi le trafic censuré de ses citoyens vers ces cibles, ajoutant l’utile (la censure) à l’agréable (la chute de ses opposants à l’étranger)... la Quadrature, en tant qu’association de défense des libertés à l’ère numérique, semble une cible toute trouvée parmi d’autres bien entendu.
rien de tout cela, et c’est juste pas de bol
Par contre, cette attaque montre une chose claire sur le fonctionnement de l’Internet d’aujourd’hui : un gros (ici un très gros, la Chine) peut sans problème faire tomber un petit ou un tout petit, en saturant son réseau, ses serveurs, ses infrastructures, de requêtes ou de débit farfelus.
Internet devient difficile à tenir quand on n’est pas Orange, Cloudflare ou Google ... et que l’on héberge des contenus qui déplaisent.
Que peut-on faire contre cela ? Généraliser l’analyse anti-ddos en cœur de réseau comme le font les Illiad, Ovh & co, avec du matériel Arbor ou équivalent ? Triste car nécessite de l’écoute en profondeur des paquets, et peut porter atteinte à la neutralité du réseau... Par ailleurs, les DDOS nécessitent de très gros tuyaux capables de filtrer un tel trafic, et donc de gros moyens.
L’Internet est-il en train de condamner les petits acteurs ?
... à réfléchir.
(Permalink)