Risque internet, liste d'adresses IP et serveurs boiteux

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis le Ven 9 Oct 2009 - 15:04

Salut à tous !
Nous avions déjà évoqué la fragilité du réseau internet en Europe occidentale. En particulier l'idée de base de sa conception qui est de moins en moins suivie : un réseau de réseaux décentralisé.
Cette notion a depuis longtemps commencé à s'effriter pour voir apparaître la concentration des ressources matérielles et des informations.
Le cas français en fait partie avec la plus grande partie des serveurs concentrée en région parisienne.

[Ce qui suit est simplifié dans la mesure où cela serait vraiment casse-pieds à lire pour un débutant, donc excusez les raccourcis.]

Mais un second problème commence à prendre son importance de nos jours : les serveurs DNS.
Vous les aurez reconnus, ce sont les serveurs de noms de domaines.
Ils réalisent la correspondance entre le nom que vous entrez dans la barre d'adresse (par exemple "le-projet-olduvai.kanak.fr/" et l'adresse IP du site internet en question.

L'adresse IP est grosso modo comme l'adresse postale d'une personne sur le réseau de la poste : on envoie un courrier et les centres de tri locaux orientent le courrier dans la région adéquate.
Mais avec un serveur DNS, c'est un peu comme si l'on envoyait une requète aux renseignements sur Paris pour retrouver l'adresse de son voisin. C'est pratique....

Pour les serveurs (les sites) les plus importants, cette adresse est souvent statique (elle ne change pas); pour les adresses personnelles, la plupart du temps les 'machin-box' la renouvellent à chaque redémarrage (astuce pour contourner les problèmes de limitation d'une adresse IP).

Lorsque vous tapez une adresse dans la barre d'adresse de votre navigateur favori, un serveur DNS local prend votre requète et la transfère à un serveur DNS racine.
Ce dernier possède la liste et donc les adresses IP des serveurs DNS nationaux.

Par exemple, '.fr' permet d'identifier le pays où transférer la requète et, au grè des ramifications, un dernier serveur DNS fera la correspondance entre le nom de domaine et l'adresse IP de votre destinataire et vous la renverra.

De ceci, on remarque vite la structure très hiérarchisée, en arborescence...ce qui représente un peu le contraire d'une structure internet.

C'est ici que repose la faille principale : il y a 13 serveurs racines dans le monde, et ils sont souvent sujets à des attaques.

Les experts mettent en garde contre les éventuels dysfonctionnements qui, s'ils sont opérés sur les 13 serveurs simultanéments, entraîneraient l'effondrement d'internet.

Pour exemple, prenons celui du 22 octobre 2002. Les 13 serveurs ont été attaqués simultanéments, et 7 sont tombés en panne. Les conséquences ont été jugées de 'faible envergure' puisque les 6 restant ont pu prendre le relais dans une certaine mesure en évitant une catastrophe, mais cela a prouvé qu'un groupe de pirates peut être en mesure de réaliser cette attaque (faite par le procédé de surcharge).
Par ailleurs, il est coutume de rassurer les populations, mais si la technique de surcharge vient à bout de ces serveurs DNS (pas encore d'anycast), que se passera t-il si on annonce à tout le monde qu'une partie du réseau internet est en panne ? Sûrement une surcharge de vérification personnelle...

Il faut bien comprendre que la panne généralisée n'est en fait qu'une panne fictive puisqu'aucune machine autre que les serveurs DNS ne sera en panne, mais que c'est bien juste le système d'adressage qui est mort.

Maintenant que nous avons repéré un risque, celui que plus rien ne fonctionne à cause d'une simple panne DNS (je laisse la manière à chacun : attaque d'un Etat sur un autre comme en Russie ou Chine, d'un groupuscule, d'une entreprise, d'une panne sur les 13 (rappelez vous la base de la Loi de Murphy), d'un virus, d'un complot ...), je propose que l'on ne reste pas comme des nouilles à attendre un ciel plus clément sur notre navigateur, et que l'on puisse l'anticiper dans une certaine mesure.

La procédure est très simple, mais incomplète à l'échelle personelle.
Il suffit que l'on trouve l'adresse IP (qui nous sauvera puisque l'on ne passera pas par les DNS) de tous les sites que l'on juge important.

Pour cela, on peut soit utiliser la commande 'ping' des consoles sous win ou linux, ou alors utiliser internet puisqu'il fonctionne encore, avec les sites tels que dns2ip, où on tape une adresse pour avoir son IP.

Exemple avec la commande ping :
'ping google.fr' on obtient l'adresse '209.85.229.104'

Si l'on recopie cette adresse dans la barre à la place de 'www.gogol.fr', on tombe de suite sur le site, sans passer par le DNS. Avec une connection bas débit, on remarque même une amélioration du temps de connection.
Ensemble, on peut donc réaliser notre propre dictionnaire de correspondance (spécifique à nos envies), de tous les sites qui pourraient représenter un intérêt LLBSV : Olduvaï, moteurs de recherche, préfecture, sites gouvernementaux, messageries,...mais rendus injoignables puisque personne n'aura fait de liste d'IPs.

Afin d'avoir une meilleure lisibilité et ne pas éparpiller les adresses, je propose un certain format pour ce topic :
Vous m'envoyez le nom d'un site et son adresse IP correspondante par MP.
A chaque mess, j'édite ce premier post pour l'ajouter, suivi de votre pseudo (eh voui, il faut quand même que l'on voie que vous avez participé), et enfin d'un tout petit commentaire sur l'intérêt du site (n'oubliez pas de vérifier l'adresse IP).

L'envoi par MP permettra d'avoir des suggestions de tout le monde : inscrits, VIP, non-inscrits, etc...et donc le plus large champ d'opinions.

La liste, pour commencer :

=======================================

AFP ----------195.80.154.35----------- site de l'afp
google --------209.85.229.104--------- moteur de recherche (déconnera LLBSV)
ixquick --------213.144.235.204------ moteur de recherche sécurisé
impots.gouv --145.242.6.153---------- impots en ligne
olduvaï---------X.X.X.X---------pas réussi à trouver sans tomber sur forumactif
wikipedia.fr ----208.80.152.2 ------------ ne fonctionne pas toujours (à optimiser)

=======================================


Après, libre à tous de poster dans ce topic afin de commenter et optimiser le processus...

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7990
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jocelyn le Ven 9 Oct 2009 - 16:33

tarsonis a écrit:C'est ici que repose la faille principale : il y a 13 serveurs racines dans le monde, et ils sont souvent sujets à des attaques.
Salut Tarsonis,
Il n'y a pas 13 serveurs racines, mais réellement 191 serveurs repartis dans le monde. Ils forment 13 adresses "logiques" constitués de grappes qui fonctionnent en anycast, pour éviter le problème que tu décris.
Voir cette page pour le décompte.

Si l'on recopie cette adresse dans la barre à la place de 'www.gogol.fr', on tombe de suite sur le site, sans passer par le DNS.
Le problème est que dans le code html du site tu trouve des liens comme
Code:
<a href="http://images.google.fr/imghp?hl=fr&tab=wi"
Si tu cliques sur le lien tu repasses par une résolution DNS, et la requête tombe en erreur si le serveur DNS ne fonctionne pas.

La solution serait d'insérer l'adresse IP directement dans le fichier "host" de ton ordinateur, mais au cas ou l'adresse change, ton pc essaiera de se connecter sur l'ancienne adresse.

Jocelyn
Membre Premium

Masculin Nombre de messages : 754
Date d'inscription : 09/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Canis Lupus le Sam 10 Oct 2009 - 10:56

Jocelyn a écrit:La solution serait d'insérer l'adresse IP directement dans le fichier "host" de ton ordinateur, mais au cas ou l'adresse change, ton pc essaiera de se connecter sur l'ancienne adresse.
Ou alors de se faire sa propre page HTML de portail en mettant tous les liens en adresse IP.
Exemple : Google Recherche
Cela ne marche qu'avec certains sites qui doivent avoir leur propre serveur car par exemple les IP de Contreinfo et LATOC ne donnent que sur les pages de l'hébergeur.
C'est vraiment embêtant !!

________________________________________________________


¤  "Rien ne sert de courrir, il faut partir à point." - La Fontaine  ¤  Très cher BOB ...  ¤  "An ounce of action is worth a ton of theory."¤

Canis Lupus
Membre fondateur

Masculin Nombre de messages : 3693
Age : 31
Date d'inscription : 16/11/2006

Voir le profil de l'utilisateur http://fullspectrumpreparedness.blogspot.com/

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jocelyn le Sam 10 Oct 2009 - 11:41

Canis Lupus a écrit:Ou alors de se faire sa propre
page HTML de portail en mettant tous les liens en adresse IP.
Cela peut fonctionner pour des sites qui ne contiennent que des lien
relatifs, c'est à dire des liens contenant seulement le nom de la page,
et pas le nom de domaine (google.com) en entier directement inscrit dans le code source html de la page du site.
Or justement...
Canis Lupus a écrit:Exemple : Google Recherche
Si après avoir cliqué sur ce lien tu fais ensuite une recherche, tu
t'aperçois que "google.com" apparait à nouveau dans la barre d'adresse
à la place de l'IP. En gros, "google.com" est inscrit texto à
l'intérieur du bouton recherche. Google fait ça pour répartir les
recherches entre plusieurs IP ("google.com" renvoit vers plusieurs
adresses IP possibles).
Et donc une requête DNS à du être faite pour
envoyer la demande avant d'afficher le résultat. Et ce résultat
n'aurait donc pas pu être affiché si le serveur DNS était indisponible.

Canis
Lupus a écrit:
Cela ne marche qu'avec certains sites qui doivent avoir leur
propre serveur car par exemple les IP de Contreinfo et LATOC ne donnent
que sur les pages de l'hébergeur.
C'est vraiment embêtant !!
C'est le principe du virual hosting (vhost). Dans ce cas, un serveur utilise
la même adresse IP pour plusieurs sites. En fonction du site demandé
(dans l'adresse web), il sait quelle page afficher. Si tu rentres
seulement l'adresse IP, le serveur ne sait pas quel site afficher, et
te redirige par défaut vers la page de l'hébergeur. Pour pouvoir
utiliser l'adresse IP, il faut que le site ait une IP dédiée (1 IP = 1
seul site), mais cela est facturé en supplément par l'hébergeur (cette
IP dédiée est nécessaire pour avoir un certificat SSL valide, par
exemple).

Une solution pour contourner ces problèmes, est -en quelque sorte- faire office de serveur DNS avec son propre PC.
C'est ce que j'évoquais en parlant du fichier "hosts".
On peut aussi installer un cache DNS local spécifique, configuré dans le
but qu'il considère comme valide les adresses IP expirées quand le
serveur DNS officiel n'est pas joignable.
On peut alors utiliser son navigateur web normalement, sans avoir à y rentrer d'adresse IP.
Bien sûr, la taille de la table d'adresses étant limitée, ce n'est pas fiable à 100%.
J'avais employé ces méthodes à l'époque des modems RTC, où les serveurs DNS de
Free (qui proposait un coût de connexion avantageux) étaient parfois
indisponibles pendant plusieurs heures. (En plus de scripts de
reconnexion automatique à cause des coupures fréquentes.)

Enfin, si on en arrive à l'heure actuelle à des serveurs DNS indisponibles, je
pense qu'il y aura des problèmes plus urgent et plus vitaux à régler
avant ça.


Dernière édition par Jocelyn le Sam 10 Oct 2009 - 12:26, édité 1 fois

Jocelyn
Membre Premium

Masculin Nombre de messages : 754
Date d'inscription : 09/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis le Sam 10 Oct 2009 - 18:23

Jocelyn a écrit:
Enfin, si on en arrive à l'heure actuelle à des serveurs DNS indisponibles, je
pense qu'il y aura des problèmes plus urgent et plus vitaux à régler
avant ça.

Pas mal pour un sujet posté sur Olduvaï !
En cas de catastrophe, beaucoup de choses risquent de devenir bien plus importantes que nos bricoles; mais une panne généralisée des serveurs DNS (et donc d'internet) peut très bien arriver sans que l'on ait un champignon nucléaire à sa fenêtre !

Évidemment, il ne s'agit pas ici de pouvoir aller sur Dédémotion regarder la vidéo de son neveu, mais bien de tenter de réaliser une connexion sur ce qui continue de fonctionner.
Beaucoup de sites sont très mal programmés et (ab)usent des lien rétroactifs. J'avais d'ailleurs précisé qu'un moteur tel que gogol risque de ne plus fonctionner du tout LLBSV.
Il s'agit donc de repérer et référencer les sites les plus importants avec un fonctionnement proche de l'autarcie (sans renvoyer une requête en Chine pour trouver le script d'affichage ). Certains des sites gouvernementaux me semblent assez stables, mais c'est une tâche de vérification assez longue à accomplir.

Par ailleurs, je pensais voir apparaître (il y a pas mal d'informaticiens sur le forum) un commentaire sur le P2P. C'est à mon avis le système qui se rapproche le plus du vrai internet : pas de serveur-grosbill qui concentre les données, décentralisé et relativement pratique.
C'est une option AMHA qui se révélerait utile puisqu'elle est capable de se passer des serveurs DNS pour échanger des données.
A titre d'exemple, j'ai celui de la conversation (type 'chat') que j'ai eu avec un correspondant norvégien (de graines et plantes). Nous nous étions échangés une adresse IP par courrier et avions pu converser et échanger quelques fichiers.

La distance (~2000km) me semblait suffisamment intéressante pour couvrir un point assez éloigné afin d'échanger des données...mais peut AMHA être étendue jusqu'aux antipodes (à essayer !) !

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7990
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Ash le Dim 11 Oct 2009 - 22:55

Justement, question en suspens, un système comme FREENET ou sinon TOR, pourrait-il, selon vous fonctionner alors? Même si l'un est financé par un crédit google et l'autre par usaid, ça peut aider...

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis le Lun 12 Oct 2009 - 7:55

Johann a écrit:Justement, question en suspens, un système comme FREENET ou sinon TOR, pourrait-il, selon vous fonctionner alors? Même si l'un est financé par un crédit google et l'autre par usaid, ça peut aider...

C'est ce que je cherche à savoir depuis peu car certains m'affirment que le réseau, bien qu'utilisant des serveurs DNS, peut tout à fait fonctionner sans...
Décidément, Hadopi et les défauts d'itnernet vont peut être faire migrer les internautes sur Freenet...

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7990
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par transhuman le Lun 12 Oct 2009 - 11:19

Perso je teste régulierement Tor. C'est lent..

C'est bien , mais celà cachant ton IP et ton routage Tor bloque les fonctions de pas mal de sites ...

Et puis c'est lent ....

J'ai déjà pas mal écrit dans ce forum sur les risques sécuritaires liés Internet....

Mais vu l'évolution des USAs en particulier ( où sont situés les serveurs web d'Olduvaï ) et de l'economie mondiale en générale je m'inquiète aussi, doucement mais surement, du cout financier de toutes ces infrastructures.

J'ai écrit hier sur Oléocène qu'il n'y a pas que le pétrole qui "peak".
Il y a aussi tout simplement la hausse régulière ( depuis des décennies ) du cout de la vie.
En clair actuellement nous ( les individus ) avons trop de choses à acheter par rapport à l'argent disponible.
( because des inégalités placements financiers/ travail salarié mais aussi à cause de l'inflation continuelle inhérente au système ).
Tout doucement, l'économie va devoir "abandonner" certaines activités, qui bien que possible techniquement, seront trop chères à vendre aux consommateurs. Voir actuellement en France les difficultés du déploiement de la fibre optique, ou encore de la 4eme license de telephone ( pas chere pour Free mais très couteuses pour les autres opérateurs ). Voir encore au niveau mondial le cout de mise au point d'un vaccin...

Bref je crains que lentement les serveurs web non vitaux, non soutenus par une grosse infrastructure ( banques, industrie, administration ) mais juste exploités comme centre de service pour diffuser de la pub se raréfient à cause du montant de leur facture d'électricité et du cout de maintenance du parc de serveurs.

________________________________________________________
"J'arrêterais de faire de la politique le jour où ceux qui font de la politique arrêteront de faire les guignols....."
Coluche

P'tain dire que c'etait il y a 30 ans et que rien n'a changé en mieux depuis ....

transhuman
Membre Premium

Masculin Nombre de messages : 1502
Emploi :
Loisirs :
Date d'inscription : 07/01/2007

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par transhuman le Lun 12 Oct 2009 - 11:27

Sinon plus basiquement meme en mettant à jour ton fichier hosts ( table de concordance nom DNS avec l'adresse IP ) tu ne progresse pas beaucoup dans la sécurité.

Tout simplement parce que le jour où l'infrastructure DNS du Web est HS il y a fort à parier que l'infrastructure de routage ( ce qui indique comment atteindre l'adresse IP ) soit aussi HS , au minimum à cause des routeurs saturés, et plus probablement parce que si tu est capable de t'attaquer avec succès aux DNS du Web, tu vas aussi prévoir d'attaquer les routeurs....

________________________________________________________
"J'arrêterais de faire de la politique le jour où ceux qui font de la politique arrêteront de faire les guignols....."
Coluche

P'tain dire que c'etait il y a 30 ans et que rien n'a changé en mieux depuis ....

transhuman
Membre Premium

Masculin Nombre de messages : 1502
Emploi :
Loisirs :
Date d'inscription : 07/01/2007

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

DNS

Message par iota le Lun 24 Oct 2016 - 9:47

Fusionné depuis http://www.le-projet-olduvai.com/t4872-annuaire-des-sites-externes#168981 (tarsonis)

Juste une idée comme ça:

Apres l'attaque Ddos sur les USA les serveurs DNS etaient au tas.
La connaissance des adresses IP aurait pu cependant donner l'acces aux sites inaccessibles.

Pour toutes les adresses mentionnées sur ce topic il faudrait preciser l'IP à coter ... 

Je peux le faire si ça vous semble pertinent.

iota
Membre Premium

Masculin Nombre de messages : 305
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 le Lun 24 Oct 2016 - 9:56

non ça ne l'est pas, car une grosse partie des IP sont mutualisées, et il y a en entrée un reverse proxy qui réoriente.
Essaye en résolvant par exemple le-projet-Olduvai.com (188.165.2.137 à cet instant), puis d'y accéder par l'URL http://188.165.2.137 clind'oeil
Et les gros sites sont hébergés sur de multiples datacenters, ayant chacun leurs IPs.
Ping plusieurs fois Google au cours de la journée et tu verras que c'est rarement la même IP qui répond.
Donc non, il n'y a pas d'alternative à une panne des DNS racines. Si les pirates s'y attaquent c'est qu'ils ont une bonne raison.

Jeff01
Membre

Masculin Nombre de messages : 84
Age : 41
Date d'inscription : 23/06/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par iota le Lun 24 Oct 2016 - 10:06

Hum, j'avais remarqué ça pour "lemonde.fr", impossible d'utiliser son IP, j'ai pensé effectivement aux IP mutualisées.

Peut être une alternative, repertorier les IP des DNS.

iota
Membre Premium

Masculin Nombre de messages : 305
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 le Lun 24 Oct 2016 - 10:19

Je t'assure que le jour ou le web tombera, ton principal soucis ne sera pas d'essayer malgré tout d'y accéder clind'oeil

Par contre, il ne faut pas oublier qu'une attaque DDoS ne dure que tant que les pirates le souhaitent ou le peuvent. Dès que le trafic retombe, le service revient à la normale.
Donc une attaque DDoS, même de très grande ampleur, sera limitée dans le temps (quelques jours maxi je pense).
La vrai question, est "pourquoi essayent-ils de faire tomber provisoirement le web ? Pour cacher quoi, ou pour faire quoi ?"

par contre, on a sacrément dérivé du sujet la ... Neutral

Jeff01
Membre

Masculin Nombre de messages : 84
Age : 41
Date d'inscription : 23/06/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par iota le Lun 24 Oct 2016 - 10:24

Jeff01 a écrit:Je t'assure que le jour ou le web tombera, ton principal soucis ne sera pas d'essayer malgré tout d'y accéder clind'oeil
...

par contre, on a sacrément dérivé du sujet la ... Neutral

C'est pas faux clind'oeil Mea culpa.

iota
Membre Premium

Masculin Nombre de messages : 305
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis le Lun 24 Oct 2016 - 20:41

Salut,
si cela vous intéresse, nous avons un sujet dédié ici clind'oeil

Risque internet, liste d'adresses IP et serveurs boiteux

Le souci porte aussi sur les sites qui lancent des requêtes DNS pour toute la structure interne (pages, scripts, etc.). Il faut alors jouer sur du cache, du DNS local & co.

Sinon, nous avons rencontré un souci DNS avec certains FAI français qui avaient blacklisté le forum Olduvaï quelques jours suite -sans doute- à une erreur.
http://www.le-projet-olduvai.com/t8174p25-astuces-informatiques#157405
Mais comme la technique des DNS menteurs est à nouveau dans l'air du temps... siffle

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7990
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 le Mar 25 Oct 2016 - 10:21

Peux-tu déplacer nos messages sur ce fil alors pour ne plus polluer ?

Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?

Jeff01
Membre

Masculin Nombre de messages : 84
Age : 41
Date d'inscription : 23/06/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par troisgriffes le Mer 26 Oct 2016 - 6:40

@Jeff01:cela peut être également une opération crapuleuse.

troisgriffes
Membre Premium

Masculin Nombre de messages : 2354
Localisation : Sud RP
Emploi : technicien
Date d'inscription : 17/11/2012

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par victor81 le Mer 26 Oct 2016 - 9:30

"met internet a genou et tu aura le monde  tes pieds"... je ne sais plus où j'ai entendu ça, mais aujourd'hui, quasiment tout depend du net: pour crer un chaos (civil ! , les militaires doivent bien avoir un intranet autonome, puisque c'est le concept d'origine d'internet), on plante les serveurs suffisament longtemps ( on a bien dit que les stock de supermarché n'excedait pas 3 jours ? ).le chaos civil s'installe...les forces de l'ordre sont debordé, le gouvernement fait appel a l'armée, le pays est affaibli.=====> banzaaaaaiiiiiie! clind'oeil
le scenario est simpliste, mais la majorité des attaques viennent actuellement de chine et d'indonesie ( alliés de Poupou ) - oui, je sais 3G, c'est la seconde fois XD )
http://www.zdnet.fr/actualites/akamai-l-origine-des-attaques-internet-se-deplace-39794851.htm
on peut supposer des attaques test pour observer les reactions

________________________________________________________



victor81
Membre Premium

Masculin Nombre de messages : 376
Localisation : cathar
Loisirs : detection
Date d'inscription : 13/06/2012

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 le Mer 26 Oct 2016 - 10:11

Mais techniquement ça n'a pas de sens.
Une attaque DDoS ne peut durer qu'un temps limité, grand maximum plusieurs jours car :
- l'attaqué fini par trouver un schéma récurrent dans les packets et reconfigurer son firewall pour les dropper
- le botnet fini par être démasqué et neutralisé (ça prend du temps mais http://www.lemondeinformatique.fr/actualites/lire-des-cameras-ip-chinoises-a-l-origine-de-la-gigantesque-attaque-ddos-66311.html)
- les attaquants finissent par couper le tuyau sinon plus les heures passent et plus c'est facile de remonter à eux.
- les fournisseurs d'accès (leurs branches "transport") finiraient par isoler la provenance des attaques (GeoBAN, coupure physique, reroutage, ...)

Donc oui, mettre le web à terre mettrait une sacré pagaille, mais je reste persuadé que c'est pour masquer autre chose car il n'est pas possible de mettre le web à terre définitivement, juste temporairement
Il y a forcément un but plus pragmatique que d'emm...der le monde

Jeff01
Membre

Masculin Nombre de messages : 84
Age : 41
Date d'inscription : 23/06/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par victor81 le Mer 26 Oct 2016 - 10:37

merci pour ton lien jeff: de l'importance de choisir un mot de passe efficace . et se proteger, on l'a vu avec ses attaques, c'est proteger les autres
je crois qu'on l'a deja dans oldudoc mais https://guide.boum.org/ : le guide d'audefense numerique est plutot bien fait

________________________________________________________



victor81
Membre Premium

Masculin Nombre de messages : 376
Localisation : cathar
Loisirs : detection
Date d'inscription : 13/06/2012

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Cyrulnik le Mer 26 Oct 2016 - 18:28

Jeff01 a écrit:Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?

Un blocage du web pour des sites comme Paypal, Ebay, Spotify, Twitter, etc... génère sans aucun doute une perte financière importante pour ces sociétés. J'imagine bien une organisation mafieuse montrer de quoi elle est capable en bloquant le web pendant quelques heures pour ensuite proposer une "protection" à leurs victimes.  Du Pizzo 2.0 en quelque sorte. dévil

Cyrulnik
Membre

Masculin Nombre de messages : 36
Localisation : Nouvelle Aquitaine
Date d'inscription : 04/10/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Catharing le Mer 26 Oct 2016 - 20:16

Salut,

Jeff01 a écrit:Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?
Représailles?

Plus tard, le célèbre site de Julian Assange (célèbre pour son exposition des journaux de guerre afghans en 2010) a tweeté : « M. Assange est toujours vivant et WikiLeaks publie toujours. Nous demandons à nos partisans de cesser les attaques sur l’Internet US. Vous avez prouvé votre force. »
https://www.anguillesousroche.com/actualite/julian-assange-demande-aux-partisans-de-stopper-cyberattaque/

________________________________________________________
« Celui qui donne sa pitié au méchant fait tort au juste. »

"J'ai tendance à comparer les humains actuels aux légumes cultivés hors sol, sous serre.
Il suffit que tu les déplaces en terre, au soleil, en plein vent, sous la pluie, pour qu'ils crèvent. Tellement ils sont fragiles
." Lo de

Catharing
Modérateur

Masculin Nombre de messages : 4078
Localisation :
Date d'inscription : 22/11/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Menuki le Jeu 27 Oct 2016 - 13:05

Un petit RETEX d'une mésaventure arrivée au boulot.

Nous avons de petits automates éparpillés dans la nature qui communiquent avec le serveur central par GPRS.
Ces automates embarquent un serveur HTTP pour permettre d'avoir une interface conviviale de supervision et un serveur FTP pour la mise à jour du site web et du programme.

Problème : le serveur FTP admet les connexions anonymes sans mot de passe (sans possibilité de désactiver).

Hier, en cherchant à atteindre l'interface de supervision, le navigateur demande si on veut exécuter le fichier Photo.scr. scratch
En y regardant de plus près, un fichier Photo.scr a bien été ajouté à l'arborescence du site web et des lignes ont été rajoutées dans le fichiers html.
Ces lignes, rajoutées à la fin du fichier (ce qui me fait dire que c'est un robot qui a agit de façon automatique), rajoute un iframe de taille 1x1 pixel qui charge... Photo.src

Le nettoyage de ce genre de truc est assez rapide mais il démontre comment il est facile de compromettre un site web afin de faire exécuter un cheval de Troie aux visiteurs.

Il démontre aussi le manque de considération pour la sécurité des fournisseurs d'objets connectés.


Dernière édition par Cyrus_Smith le Jeu 27 Oct 2016 - 16:05, édité 1 fois (Raison : enlevé symboles supérieur et inférieur autour de)

________________________________________________________
La Liberté, c'est la liberté de pouvoir dire que 2 et 2 font 4.
George Orwell in 1984

Menuki
Membre Premium

Masculin Nombre de messages : 393
Date d'inscription : 08/04/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 le Jeu 27 Oct 2016 - 14:53

Menuki a écrit:Un petit RETEX d'une mésaventure arrivée au boulot.

Nous avons de petits automates éparpillés dans la nature qui communiquent avec le serveur central par GPRS.
Ces automates embarquent un serveur HTTP pour permettre d'avoir une interface conviviale de supervision et un serveur FTP pour la mise à jour du site web et du programme.

Problème : le serveur FTP admet les connexions anonymes sans mot de passe (sans possibilité de désactiver).

Hier, en cherchant à atteindre l'interface de supervision, le navigateur demande si on veut exécuter le fichier Photo.scr. scratch
En y regardant de plus près, un fichier Photo.scr a bien été ajouté à l'arborescence du site web et des lignes ont été rajoutées dans le fichiers html.
Ces lignes, rajoutées à la fin du fichier (ce qui me fait dire que c'est un robot qui a agit de façon automatique), rajoute un iframe de taille 1x1 pixel qui charge... Photo.src

Le nettoyage de ce genre de truc est assez rapide mais il démontre comment il est facile de compromettre un site web afin de faire exécuter un cheval de Troie aux visiteurs.

Il démontre aussi le manque de considération pour la sécurité des fournisseurs d'objets connectés.

C'est clair qu'avoir un serveur FTP / HTTP open bar de nos jours, c'est limite criminel ...
Tu as enguirlandé le concepteur de tes boitiers j'espère clind'oeil


Dernière édition par Cyrus_Smith le Jeu 27 Oct 2016 - 16:06, édité 1 fois (Raison : idem à la modification ci-dessus du message de Menuki)

Jeff01
Membre

Masculin Nombre de messages : 84
Age : 41
Date d'inscription : 23/06/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Lisica le Ven 28 Oct 2016 - 10:01

victor81 a écrit:merci pour ton lien jeff: de l'importance de choisir un mot de passe efficace .

Salut à tous,  clind'oeil
Ma mini contrib' en parallèle au sujet : comme beaucoup sans doute, j'ai eu pas mal de déboires avec les mdp ; pas acceptés parce que trop simples et peu fiables, ou trop complexes et difficiles à retenir... Bien sûr, il reste la solution du bon vieux carnet papier et du crayon, mais lui aussi, il peut se perdre, et là c'est la cata. Jusqu'au jour où j'ai trouvé ce conseil pour choisir un mot de passe efficace MAIS facile à retenir, alors que difficile à deviner pour tout autre.
Il suffit de décider d'une phrase qui vous parle, par exemple : "J'aime les raviolis surtout avec du fromage" et d'en isoler les premières lettres. Là, ça va donner : JLRSADF. Vous pouvez ensuite alterner majuscules et minuscules, ou ajouter des chiffes, des ponctuations... Ou encore garder la phrase comme base et personnaliser selon les sites : "J'aime les raviolis surtout avec du fromage CHEZ Projet Olduvaï" = jLrSaDf#PO.
Ou jlrsadf#YT-06 (j'aime les raviolis surtout avec du fromage chez youtube inscription en juin). Etc etc etc.
À ce jour, tous les sites notaient mes mdp comme "forts" et je n'ai pas encore été hackée.
Si ça peut vous être utile... clind'oeil

Lisica
Membre

Féminin Nombre de messages : 51
Age : 47
Loisirs : Communiquer avec le vivant
Date d'inscription : 31/08/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum