Olduvaï
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
-46%
Le deal à ne pas rater :
Oceanic OCEAB120W Batteur électrique – Blanc
7.51 € 13.91 €
Voir le deal

Risque internet, liste d'adresses IP et serveurs boiteux

+13
Lisica
Menuki
Catharing
Cyrulnik
victor81
troisgriffes
Jeff01
iota
transhuman
Ash
Canis Lupus
Jocelyn
tarsonis
17 participants

Page 1 sur 2 1, 2  Suivant

Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis Ven 9 Oct - 13:04:46

Salut à tous !
Nous avions déjà évoqué la fragilité du réseau internet en Europe occidentale. En particulier l'idée de base de sa conception qui est de moins en moins suivie : un réseau de réseaux décentralisé.
Cette notion a depuis longtemps commencé à s'effriter pour voir apparaître la concentration des ressources matérielles et des informations.
Le cas français en fait partie avec la plus grande partie des serveurs concentrée en région parisienne.

[Ce qui suit est simplifié dans la mesure où cela serait vraiment casse-pieds à lire pour un débutant, donc excusez les raccourcis.]

Mais un second problème commence à prendre son importance de nos jours : les serveurs DNS.
Vous les aurez reconnus, ce sont les serveurs de noms de domaines.
Ils réalisent la correspondance entre le nom que vous entrez dans la barre d'adresse (par exemple "le-projet-olduvai.forumactif.com/" et l'adresse IP du site internet en question.

L'adresse IP est grosso modo comme l'adresse postale d'une personne sur le réseau de la poste : on envoie un courrier et les centres de tri locaux orientent le courrier dans la région adéquate.
Mais avec un serveur DNS, c'est un peu comme si l'on envoyait une requète aux renseignements sur Paris pour retrouver l'adresse de son voisin. C'est pratique....

Pour les serveurs (les sites) les plus importants, cette adresse est souvent statique (elle ne change pas); pour les adresses personnelles, la plupart du temps les 'machin-box' la renouvellent à chaque redémarrage (astuce pour contourner les problèmes de limitation d'une adresse IP).

Lorsque vous tapez une adresse dans la barre d'adresse de votre navigateur favori, un serveur DNS local prend votre requète et la transfère à un serveur DNS racine.
Ce dernier possède la liste et donc les adresses IP des serveurs DNS nationaux.

Par exemple, '.fr' permet d'identifier le pays où transférer la requète et, au grè des ramifications, un dernier serveur DNS fera la correspondance entre le nom de domaine et l'adresse IP de votre destinataire et vous la renverra.

De ceci, on remarque vite la structure très hiérarchisée, en arborescence...ce qui représente un peu le contraire d'une structure internet.

C'est ici que repose la faille principale : il y a 13 serveurs racines dans le monde, et ils sont souvent sujets à des attaques.

Les experts mettent en garde contre les éventuels dysfonctionnements qui, s'ils sont opérés sur les 13 serveurs simultanéments, entraîneraient l'effondrement d'internet.

Pour exemple, prenons celui du 22 octobre 2002. Les 13 serveurs ont été attaqués simultanéments, et 7 sont tombés en panne. Les conséquences ont été jugées de 'faible envergure' puisque les 6 restant ont pu prendre le relais dans une certaine mesure en évitant une catastrophe, mais cela a prouvé qu'un groupe de pirates peut être en mesure de réaliser cette attaque (faite par le procédé de surcharge).
Par ailleurs, il est coutume de rassurer les populations, mais si la technique de surcharge vient à bout de ces serveurs DNS (pas encore d'anycast), que se passera t-il si on annonce à tout le monde qu'une partie du réseau internet est en panne ? Sûrement une surcharge de vérification personnelle...

Il faut bien comprendre que la panne généralisée n'est en fait qu'une panne fictive puisqu'aucune machine autre que les serveurs DNS ne sera en panne, mais que c'est bien juste le système d'adressage qui est mort.

Maintenant que nous avons repéré un risque, celui que plus rien ne fonctionne à cause d'une simple panne DNS (je laisse la manière à chacun : attaque d'un Etat sur un autre comme en Russie ou Chine, d'un groupuscule, d'une entreprise, d'une panne sur les 13 (rappelez vous la base de la Loi de Murphy), d'un virus, d'un complot ...), je propose que l'on ne reste pas comme des nouilles à attendre un ciel plus clément sur notre navigateur, et que l'on puisse l'anticiper dans une certaine mesure.

La procédure est très simple, mais incomplète à l'échelle personelle.
Il suffit que l'on trouve l'adresse IP (qui nous sauvera puisque l'on ne passera pas par les DNS) de tous les sites que l'on juge important.

Pour cela, on peut soit utiliser la commande 'ping' des consoles sous win ou linux, ou alors utiliser internet puisqu'il fonctionne encore, avec les sites tels que dns2ip, où on tape une adresse pour avoir son IP.

Exemple avec la commande ping :
'ping google.fr' on obtient l'adresse '209.85.229.104'

Si l'on recopie cette adresse dans la barre à la place de 'www.gogol.fr', on tombe de suite sur le site, sans passer par le DNS. Avec une connection bas débit, on remarque même une amélioration du temps de connection.
Ensemble, on peut donc réaliser notre propre dictionnaire de correspondance (spécifique à nos envies), de tous les sites qui pourraient représenter un intérêt LLBSV : Olduvaï, moteurs de recherche, préfecture, sites gouvernementaux, messageries,...mais rendus injoignables puisque personne n'aura fait de liste d'IPs.

Afin d'avoir une meilleure lisibilité et ne pas éparpiller les adresses, je propose un certain format pour ce topic :
Vous m'envoyez le nom d'un site et son adresse IP correspondante par MP.
A chaque mess, j'édite ce premier post pour l'ajouter, suivi de votre pseudo (eh voui, il faut quand même que l'on voie que vous avez participé), et enfin d'un tout petit commentaire sur l'intérêt du site (n'oubliez pas de vérifier l'adresse IP).

L'envoi par MP permettra d'avoir des suggestions de tout le monde : inscrits, VIP, non-inscrits, etc...et donc le plus large champ d'opinions.

La liste, pour commencer :

=======================================

AFP ----------195.80.154.35----------- site de l'afp
google --------209.85.229.104--------- moteur de recherche (déconnera LLBSV)
ixquick --------213.144.235.204------ moteur de recherche sécurisé
impots.gouv --145.242.6.153---------- impots en ligne
olduvaï---------X.X.X.X---------pas réussi à trouver sans tomber sur forumactif
wikipedia.fr ----208.80.152.2 ------------ ne fonctionne pas toujours (à optimiser)

=======================================


Après, libre à tous de poster dans ce topic afin de commenter et optimiser le processus... Risque internet, liste d'adresses IP et serveurs boiteux 85437

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10666
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jocelyn Ven 9 Oct - 14:33:26

tarsonis a écrit:C'est ici que repose la faille principale : il y a 13 serveurs racines dans le monde, et ils sont souvent sujets à des attaques.
Salut Tarsonis,
Il n'y a pas 13 serveurs racines, mais réellement 191 serveurs repartis dans le monde. Ils forment 13 adresses "logiques" constitués de grappes qui fonctionnent en anycast, pour éviter le problème que tu décris.
Voir cette page pour le décompte.

Si l'on recopie cette adresse dans la barre à la place de 'www.gogol.fr', on tombe de suite sur le site, sans passer par le DNS.
Le problème est que dans le code html du site tu trouve des liens comme
Code:
<a href="http://images.google.fr/imghp?hl=fr&tab=wi"
Si tu cliques sur le lien tu repasses par une résolution DNS, et la requête tombe en erreur si le serveur DNS ne fonctionne pas.

La solution serait d'insérer l'adresse IP directement dans le fichier "host" de ton ordinateur, mais au cas ou l'adresse change, ton pc essaiera de se connecter sur l'ancienne adresse.
Jocelyn
Jocelyn
Membre Premium

Masculin Nombre de messages : 754
Date d'inscription : 09/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Canis Lupus Sam 10 Oct - 8:56:51

Jocelyn a écrit:La solution serait d'insérer l'adresse IP directement dans le fichier "host" de ton ordinateur, mais au cas ou l'adresse change, ton pc essaiera de se connecter sur l'ancienne adresse.
Ou alors de se faire sa propre page HTML de portail en mettant tous les liens en adresse IP.
Exemple : Google Recherche
Cela ne marche qu'avec certains sites qui doivent avoir leur propre serveur car par exemple les IP de Contreinfo et LATOC ne donnent que sur les pages de l'hébergeur.
C'est vraiment embêtant !!

________________________________________________________
Canis Lupus
Canis Lupus
Membre fondateur

Masculin Nombre de messages : 4477
Age : 38
Date d'inscription : 16/11/2006

http://fullspectrumpreparedness.blogspot.com/

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jocelyn Sam 10 Oct - 9:41:05

Canis Lupus a écrit:Ou alors de se faire sa propre
page HTML de portail en mettant tous les liens en adresse IP.
Cela peut fonctionner pour des sites qui ne contiennent que des lien
relatifs, c'est à dire des liens contenant seulement le nom de la page,
et pas le nom de domaine (google.com) en entier directement inscrit dans le code source html de la page du site.
Or justement...
Canis Lupus a écrit:Exemple : Google Recherche
Si après avoir cliqué sur ce lien tu fais ensuite une recherche, tu
t'aperçois que "google.com" apparait à nouveau dans la barre d'adresse
à la place de l'IP. En gros, "google.com" est inscrit texto à
l'intérieur du bouton recherche. Google fait ça pour répartir les
recherches entre plusieurs IP ("google.com" renvoit vers plusieurs
adresses IP possibles).
Et donc une requête DNS à du être faite pour
envoyer la demande avant d'afficher le résultat. Et ce résultat
n'aurait donc pas pu être affiché si le serveur DNS était indisponible.

Canis
Lupus a écrit:
Cela ne marche qu'avec certains sites qui doivent avoir leur
propre serveur car par exemple les IP de Contreinfo et LATOC ne donnent
que sur les pages de l'hébergeur.
C'est vraiment embêtant !!
C'est le principe du virual hosting (vhost). Dans ce cas, un serveur utilise
la même adresse IP pour plusieurs sites. En fonction du site demandé
(dans l'adresse web), il sait quelle page afficher. Si tu rentres
seulement l'adresse IP, le serveur ne sait pas quel site afficher, et
te redirige par défaut vers la page de l'hébergeur. Pour pouvoir
utiliser l'adresse IP, il faut que le site ait une IP dédiée (1 IP = 1
seul site), mais cela est facturé en supplément par l'hébergeur (cette
IP dédiée est nécessaire pour avoir un certificat SSL valide, par
exemple).

Une solution pour contourner ces problèmes, est -en quelque sorte- faire office de serveur DNS avec son propre PC.
C'est ce que j'évoquais en parlant du fichier "hosts".
On peut aussi installer un cache DNS local spécifique, configuré dans le
but qu'il considère comme valide les adresses IP expirées quand le
serveur DNS officiel n'est pas joignable.
On peut alors utiliser son navigateur web normalement, sans avoir à y rentrer d'adresse IP.
Bien sûr, la taille de la table d'adresses étant limitée, ce n'est pas fiable à 100%.
J'avais employé ces méthodes à l'époque des modems RTC, où les serveurs DNS de
Free (qui proposait un coût de connexion avantageux) étaient parfois
indisponibles pendant plusieurs heures. (En plus de scripts de
reconnexion automatique à cause des coupures fréquentes.)

Enfin, si on en arrive à l'heure actuelle à des serveurs DNS indisponibles, je
pense qu'il y aura des problèmes plus urgent et plus vitaux à régler
avant ça.


Dernière édition par Jocelyn le Sam 10 Oct - 10:26:26, édité 1 fois
Jocelyn
Jocelyn
Membre Premium

Masculin Nombre de messages : 754
Date d'inscription : 09/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis Sam 10 Oct - 16:23:37

Jocelyn a écrit:
Enfin, si on en arrive à l'heure actuelle à des serveurs DNS indisponibles, je
pense qu'il y aura des problèmes plus urgent et plus vitaux à régler
avant ça.

Pas mal pour un sujet posté sur Olduvaï !
En cas de catastrophe, beaucoup de choses risquent de devenir bien plus importantes que nos bricoles; mais une panne généralisée des serveurs DNS (et donc d'internet) peut très bien arriver sans que l'on ait un champignon nucléaire à sa fenêtre !

Évidemment, il ne s'agit pas ici de pouvoir aller sur Dédémotion regarder la vidéo de son neveu, mais bien de tenter de réaliser une connexion sur ce qui continue de fonctionner.
Beaucoup de sites sont très mal programmés et (ab)usent des lien rétroactifs. J'avais d'ailleurs précisé qu'un moteur tel que gogol risque de ne plus fonctionner du tout LLBSV.
Il s'agit donc de repérer et référencer les sites les plus importants avec un fonctionnement proche de l'autarcie (sans renvoyer une requête en Chine pour trouver le script d'affichage Risque internet, liste d'adresses IP et serveurs boiteux 928927 ). Certains des sites gouvernementaux me semblent assez stables, mais c'est une tâche de vérification assez longue à accomplir.

Par ailleurs, je pensais voir apparaître (il y a pas mal d'informaticiens sur le forum) un commentaire sur le P2P. C'est à mon avis le système qui se rapproche le plus du vrai internet : pas de serveur-grosbill qui concentre les données, décentralisé et relativement pratique.
C'est une option AMHA qui se révélerait utile puisqu'elle est capable de se passer des serveurs DNS pour échanger des données.
A titre d'exemple, j'ai celui de la conversation (type 'chat') que j'ai eu avec un correspondant norvégien (de graines et plantes). Nous nous étions échangés une adresse IP par courrier et avions pu converser et échanger quelques fichiers.

La distance (~2000km) me semblait suffisamment intéressante pour couvrir un point assez éloigné afin d'échanger des données...mais peut AMHA être étendue jusqu'aux antipodes (à essayer !) !Risque internet, liste d'adresses IP et serveurs boiteux 85437

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10666
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Ash Dim 11 Oct - 20:55:16

Justement, question en suspens, un système comme FREENET ou sinon TOR, pourrait-il, selon vous fonctionner alors? Même si l'un est financé par un crédit google et l'autre par usaid, ça peut aider...

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis Lun 12 Oct - 5:55:09

Johann a écrit:Justement, question en suspens, un système comme FREENET ou sinon TOR, pourrait-il, selon vous fonctionner alors? Même si l'un est financé par un crédit google et l'autre par usaid, ça peut aider...

C'est ce que je cherche à savoir depuis peu car certains m'affirment que le réseau, bien qu'utilisant des serveurs DNS, peut tout à fait fonctionner sans...
Décidément, Hadopi et les défauts d'itnernet vont peut être faire migrer les internautes sur Freenet...Risque internet, liste d'adresses IP et serveurs boiteux 928927

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10666
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par transhuman Lun 12 Oct - 9:19:24

Perso je teste régulierement Tor. C'est lent..

C'est bien , mais celà cachant ton IP et ton routage Tor bloque les fonctions de pas mal de sites ...

Et puis c'est lent ....

J'ai déjà pas mal écrit dans ce forum sur les risques sécuritaires liés Internet....

Mais vu l'évolution des USAs en particulier ( où sont situés les serveurs web d'Olduvaï ) et de l'economie mondiale en générale je m'inquiète aussi, doucement mais surement, du cout financier de toutes ces infrastructures.

J'ai écrit hier sur Oléocène qu'il n'y a pas que le pétrole qui "peak".
Il y a aussi tout simplement la hausse régulière ( depuis des décennies ) du cout de la vie.
En clair actuellement nous ( les individus ) avons trop de choses à acheter par rapport à l'argent disponible.
( because des inégalités placements financiers/ travail salarié mais aussi à cause de l'inflation continuelle inhérente au système ).
Tout doucement, l'économie va devoir "abandonner" certaines activités, qui bien que possible techniquement, seront trop chères à vendre aux consommateurs. Voir actuellement en France les difficultés du déploiement de la fibre optique, ou encore de la 4eme license de telephone ( pas chere pour Free mais très couteuses pour les autres opérateurs ). Voir encore au niveau mondial le cout de mise au point d'un vaccin...

Bref je crains que lentement les serveurs web non vitaux, non soutenus par une grosse infrastructure ( banques, industrie, administration ) mais juste exploités comme centre de service pour diffuser de la pub se raréfient à cause du montant de leur facture d'électricité et du cout de maintenance du parc de serveurs.

________________________________________________________
"J'arrêterais de faire de la politique le jour où ceux qui font de la politique arrêteront de faire les guignols....."
Coluche

P'tain dire que c'etait il y a 30 ans et que rien n'a changé en mieux depuis ....
transhuman
transhuman
Membre Premium

Masculin Nombre de messages : 1502
Emploi :
Loisirs :
Date d'inscription : 07/01/2007

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par transhuman Lun 12 Oct - 9:27:33

Sinon plus basiquement meme en mettant à jour ton fichier hosts ( table de concordance nom DNS avec l'adresse IP ) tu ne progresse pas beaucoup dans la sécurité.

Tout simplement parce que le jour où l'infrastructure DNS du Web est HS il y a fort à parier que l'infrastructure de routage ( ce qui indique comment atteindre l'adresse IP ) soit aussi HS , au minimum à cause des routeurs saturés, et plus probablement parce que si tu est capable de t'attaquer avec succès aux DNS du Web, tu vas aussi prévoir d'attaquer les routeurs....

________________________________________________________
"J'arrêterais de faire de la politique le jour où ceux qui font de la politique arrêteront de faire les guignols....."
Coluche

P'tain dire que c'etait il y a 30 ans et que rien n'a changé en mieux depuis ....
transhuman
transhuman
Membre Premium

Masculin Nombre de messages : 1502
Emploi :
Loisirs :
Date d'inscription : 07/01/2007

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty DNS

Message par iota Lun 24 Oct - 7:47:30

Fusionné depuis https://www.le-projet-olduvai.com/t4872-annuaire-des-sites-externes#168981 (tarsonis)

Juste une idée comme ça:

Apres l'attaque Ddos sur les USA les serveurs DNS etaient au tas.
La connaissance des adresses IP aurait pu cependant donner l'acces aux sites inaccessibles.

Pour toutes les adresses mentionnées sur ce topic il faudrait preciser l'IP à coter ... 

Je peux le faire si ça vous semble pertinent.
iota
iota
Membre Premium

Masculin Nombre de messages : 314
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 Lun 24 Oct - 7:56:37

non ça ne l'est pas, car une grosse partie des IP sont mutualisées, et il y a en entrée un reverse proxy qui réoriente.
Essaye en résolvant par exemple le-projet-Olduvai.com (188.165.2.137 à cet instant), puis d'y accéder par l'URL http://188.165.2.137 clind'oeil
Et les gros sites sont hébergés sur de multiples datacenters, ayant chacun leurs IPs.
Ping plusieurs fois Google au cours de la journée et tu verras que c'est rarement la même IP qui répond.
Donc non, il n'y a pas d'alternative à une panne des DNS racines. Si les pirates s'y attaquent c'est qu'ils ont une bonne raison.

________________________________________________________
Les espèces qui survivent ne sont pas les espèces les plus fortes, ni les plus intelligentes, mais celles qui s’adaptent le mieux aux changements.
Charles Darwin
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 1081
Age : 48
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par iota Lun 24 Oct - 8:06:30

Hum, j'avais remarqué ça pour "lemonde.fr", impossible d'utiliser son IP, j'ai pensé effectivement aux IP mutualisées.

Peut être une alternative, repertorier les IP des DNS.
iota
iota
Membre Premium

Masculin Nombre de messages : 314
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 Lun 24 Oct - 8:19:14

Je t'assure que le jour ou le web tombera, ton principal soucis ne sera pas d'essayer malgré tout d'y accéder clind'oeil

Par contre, il ne faut pas oublier qu'une attaque DDoS ne dure que tant que les pirates le souhaitent ou le peuvent. Dès que le trafic retombe, le service revient à la normale.
Donc une attaque DDoS, même de très grande ampleur, sera limitée dans le temps (quelques jours maxi je pense).
La vrai question, est "pourquoi essayent-ils de faire tomber provisoirement le web ? Pour cacher quoi, ou pour faire quoi ?"

par contre, on a sacrément dérivé du sujet la ... Neutral
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 1081
Age : 48
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par iota Lun 24 Oct - 8:24:54

Jeff01 a écrit:Je t'assure que le jour ou le web tombera, ton principal soucis ne sera pas d'essayer malgré tout d'y accéder clind'oeil
...

par contre, on a sacrément dérivé du sujet la ... Neutral

C'est pas faux clind'oeil Mea culpa.
iota
iota
Membre Premium

Masculin Nombre de messages : 314
Localisation : Bourgogne
Date d'inscription : 16/08/2010

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par tarsonis Lun 24 Oct - 18:41:11

Salut,
si cela vous intéresse, nous avons un sujet dédié ici clind'oeil

Risque internet, liste d'adresses IP et serveurs boiteux

Le souci porte aussi sur les sites qui lancent des requêtes DNS pour toute la structure interne (pages, scripts, etc.). Il faut alors jouer sur du cache, du DNS local & co.

Sinon, nous avons rencontré un souci DNS avec certains FAI français qui avaient blacklisté le forum Olduvaï quelques jours suite -sans doute- à une erreur.
https://www.le-projet-olduvai.com/t8174p25-astuces-informatiques#157405
Mais comme la technique des DNS menteurs est à nouveau dans l'air du temps... siffle

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10666
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 Mar 25 Oct - 8:21:27

Peux-tu déplacer nos messages sur ce fil alors pour ne plus polluer ?

Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?

________________________________________________________
Les espèces qui survivent ne sont pas les espèces les plus fortes, ni les plus intelligentes, mais celles qui s’adaptent le mieux aux changements.
Charles Darwin
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 1081
Age : 48
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par troisgriffes Mer 26 Oct - 4:40:28

@Jeff01:cela peut être également une opération crapuleuse.
troisgriffes
troisgriffes
Membre

Masculin Nombre de messages : 3562
Localisation : Sud RP
Emploi : technicien
Date d'inscription : 17/11/2012

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par victor81 Mer 26 Oct - 7:30:08

"met internet a genou et tu aura le monde  tes pieds"... je ne sais plus où j'ai entendu ça, mais aujourd'hui, quasiment tout depend du net: pour crer un chaos (civil ! , les militaires doivent bien avoir un intranet autonome, puisque c'est le concept d'origine d'internet), on plante les serveurs suffisament longtemps ( on a bien dit que les stock de supermarché n'excedait pas 3 jours ? ).le chaos civil s'installe...les forces de l'ordre sont debordé, le gouvernement fait appel a l'armée, le pays est affaibli.=====> banzaaaaaiiiiiie! clind'oeil
le scenario est simpliste, mais la majorité des attaques viennent actuellement de chine et d'indonesie ( alliés de Poupou ) - oui, je sais 3G, c'est la seconde fois XD )
http://www.zdnet.fr/actualites/akamai-l-origine-des-attaques-internet-se-deplace-39794851.htm
on peut supposer des attaques test pour observer les reactions
victor81
victor81
Membre Premium

Masculin Nombre de messages : 1113
Localisation : catharn
Loisirs : detection, culture de plantes medicinales
Date d'inscription : 13/06/2012

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 Mer 26 Oct - 8:11:16

Mais techniquement ça n'a pas de sens.
Une attaque DDoS ne peut durer qu'un temps limité, grand maximum plusieurs jours car :
- l'attaqué fini par trouver un schéma récurrent dans les packets et reconfigurer son firewall pour les dropper
- le botnet fini par être démasqué et neutralisé (ça prend du temps mais http://www.lemondeinformatique.fr/actualites/lire-des-cameras-ip-chinoises-a-l-origine-de-la-gigantesque-attaque-ddos-66311.html)
- les attaquants finissent par couper le tuyau sinon plus les heures passent et plus c'est facile de remonter à eux.
- les fournisseurs d'accès (leurs branches "transport") finiraient par isoler la provenance des attaques (GeoBAN, coupure physique, reroutage, ...)

Donc oui, mettre le web à terre mettrait une sacré pagaille, mais je reste persuadé que c'est pour masquer autre chose car il n'est pas possible de mettre le web à terre définitivement, juste temporairement
Il y a forcément un but plus pragmatique que d'emm...der le monde
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 1081
Age : 48
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par victor81 Mer 26 Oct - 8:37:20

merci pour ton lien jeff: de l'importance de choisir un mot de passe efficace . et se proteger, on l'a vu avec ses attaques, c'est proteger les autres
je crois qu'on l'a deja dans oldudoc mais https://guide.boum.org/ : le guide d'audefense numerique est plutot bien fait
victor81
victor81
Membre Premium

Masculin Nombre de messages : 1113
Localisation : catharn
Loisirs : detection, culture de plantes medicinales
Date d'inscription : 13/06/2012

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Cyrulnik Mer 26 Oct - 16:28:17

Jeff01 a écrit:Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?

Un blocage du web pour des sites comme Paypal, Ebay, Spotify, Twitter, etc... génère sans aucun doute une perte financière importante pour ces sociétés. J'imagine bien une organisation mafieuse montrer de quoi elle est capable en bloquant le web pendant quelques heures pour ensuite proposer une "protection" à leurs victimes.  Du Pizzo 2.0 en quelque sorte. dévil
Cyrulnik
Cyrulnik
Membre

Masculin Nombre de messages : 41
Localisation : Nouvelle Aquitaine
Date d'inscription : 04/10/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Catharing Mer 26 Oct - 18:16:09

Salut,

Jeff01 a écrit:Personnellement, je me demande vraiment dans quel but ils cherchent à mettre le web par terre.
Il y a derrière soit un but idéologique (j'y crois pas) soit un but mercantile.
Vous avez des idées ?
Représailles?

Plus tard, le célèbre site de Julian Assange (célèbre pour son exposition des journaux de guerre afghans en 2010) a tweeté : « M. Assange est toujours vivant et WikiLeaks publie toujours. Nous demandons à nos partisans de cesser les attaques sur l’Internet US. Vous avez prouvé votre force. »
https://www.anguillesousroche.com/actualite/julian-assange-demande-aux-partisans-de-stopper-cyberattaque/

________________________________________________________
"Le problème avec ce monde est que les personnes intelligentes sont pleines de doutes tandis que les personnes stupides sont pleines de confiance."
"Quand on se fait vieux, on se réveille chaque matin avec l'impression que le chauffage ne marche pas."
C'est ça le problème avec la gnôle, songeai-je en me servant un verre. S'il se passe un truc moche, on boit pour essayer d'oublier; s'il se passe un truc chouette, on boit pour le fêter, et s'il ne se passe rien, on boit pour qu'il se passe quelque chose.
Catharing
Catharing
Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique

Autre / Ne pas divulguer Nombre de messages : 9452
Localisation :
Date d'inscription : 22/11/2011

http://amicaledesnidsapoussiere.over-blog.com/

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Menuki Jeu 27 Oct - 11:05:12

Un petit RETEX d'une mésaventure arrivée au boulot.

Nous avons de petits automates éparpillés dans la nature qui communiquent avec le serveur central par GPRS.
Ces automates embarquent un serveur HTTP pour permettre d'avoir une interface conviviale de supervision et un serveur FTP pour la mise à jour du site web et du programme.

Problème : le serveur FTP admet les connexions anonymes sans mot de passe (sans possibilité de désactiver).

Hier, en cherchant à atteindre l'interface de supervision, le navigateur demande si on veut exécuter le fichier Photo.scr. scratch
En y regardant de plus près, un fichier Photo.scr a bien été ajouté à l'arborescence du site web et des lignes ont été rajoutées dans le fichiers html.
Ces lignes, rajoutées à la fin du fichier (ce qui me fait dire que c'est un robot qui a agit de façon automatique), rajoute un iframe de taille 1x1 pixel qui charge... Photo.src

Le nettoyage de ce genre de truc est assez rapide mais il démontre comment il est facile de compromettre un site web afin de faire exécuter un cheval de Troie aux visiteurs.

Il démontre aussi le manque de considération pour la sécurité des fournisseurs d'objets connectés.


Dernière édition par Cyrus_Smith le Jeu 27 Oct - 14:05:18, édité 1 fois (Raison : enlevé symboles supérieur et inférieur autour de)

________________________________________________________
La Liberté, c'est la liberté de pouvoir dire que 2 et 2 font 4.
George Orwell in 1984
Menuki
Menuki
Membre Premium

Masculin Nombre de messages : 434
Date d'inscription : 08/04/2011

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Jeff01 Jeu 27 Oct - 12:53:29

Menuki a écrit:Un petit RETEX d'une mésaventure arrivée au boulot.

Nous avons de petits automates éparpillés dans la nature qui communiquent avec le serveur central par GPRS.
Ces automates embarquent un serveur HTTP pour permettre d'avoir une interface conviviale de supervision et un serveur FTP pour la mise à jour du site web et du programme.

Problème : le serveur FTP admet les connexions anonymes sans mot de passe (sans possibilité de désactiver).

Hier, en cherchant à atteindre l'interface de supervision, le navigateur demande si on veut exécuter le fichier Photo.scr. scratch
En y regardant de plus près, un fichier Photo.scr a bien été ajouté à l'arborescence du site web et des lignes ont été rajoutées dans le fichiers html.
Ces lignes, rajoutées à la fin du fichier (ce qui me fait dire que c'est un robot qui a agit de façon automatique), rajoute un iframe de taille 1x1 pixel qui charge... Photo.src

Le nettoyage de ce genre de truc est assez rapide mais il démontre comment il est facile de compromettre un site web afin de faire exécuter un cheval de Troie aux visiteurs.

Il démontre aussi le manque de considération pour la sécurité des fournisseurs d'objets connectés.

C'est clair qu'avoir un serveur FTP / HTTP open bar de nos jours, c'est limite criminel ...
Tu as enguirlandé le concepteur de tes boitiers j'espère clind'oeil


Dernière édition par Cyrus_Smith le Jeu 27 Oct - 14:06:42, édité 1 fois (Raison : idem à la modification ci-dessus du message de Menuki)
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 1081
Age : 48
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Lisica Ven 28 Oct - 8:01:26

victor81 a écrit:merci pour ton lien jeff: de l'importance de choisir un mot de passe efficace .

Salut à tous,  clind'oeil
Ma mini contrib' en parallèle au sujet : comme beaucoup sans doute, j'ai eu pas mal de déboires avec les mdp ; pas acceptés parce que trop simples et peu fiables, ou trop complexes et difficiles à retenir... Bien sûr, il reste la solution du bon vieux carnet papier et du crayon, mais lui aussi, il peut se perdre, et là c'est la cata. Jusqu'au jour où j'ai trouvé ce conseil pour choisir un mot de passe efficace MAIS facile à retenir, alors que difficile à deviner pour tout autre.
Il suffit de décider d'une phrase qui vous parle, par exemple : "J'aime les raviolis surtout avec du fromage" et d'en isoler les premières lettres. Là, ça va donner : JLRSADF. Vous pouvez ensuite alterner majuscules et minuscules, ou ajouter des chiffes, des ponctuations... Ou encore garder la phrase comme base et personnaliser selon les sites : "J'aime les raviolis surtout avec du fromage CHEZ Projet Olduvaï" = jLrSaDf#PO.
Ou jlrsadf#YT-06 (j'aime les raviolis surtout avec du fromage chez youtube inscription en juin). Etc etc etc.
À ce jour, tous les sites notaient mes mdp comme "forts" et je n'ai pas encore été hackée.
Si ça peut vous être utile... clind'oeil
Lisica
Lisica
Membre

Féminin Nombre de messages : 55
Age : 54
Loisirs : Communiquer avec le vivant
Date d'inscription : 31/08/2016

Revenir en haut Aller en bas

Risque internet, liste d'adresses IP et serveurs boiteux Empty Re: Risque internet, liste d'adresses IP et serveurs boiteux

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum