Nouvelle commande: internet-shutdown

MdMax · Le 21/06/2010, à 14:02

Bonjour !

Ce n'est pas une blague... l'empire y songe sérieusement. Un sénateur américain souhaite que le président US puisse déconnecter des portions d'Internet.

Alors évidement, de ce côté de l'Atlantique, ça ne vous concerne que si pour vous, "Internet" c'est facebook.com et que vous passez par le DNS de Google pour trouver le site.

N'empêche que un Internet "kill switch" j'imagine mal comment il veulent faire ça et pour l'intérêt de qui. Ceci me rappelle l'ACTA.

Pour ceux qui aiment l'anglais, je vous invite à lire cet article:
http://news.cnet.com/8301-13578_3-20007418-38.html

Bonne lecture.

Dalai-Lama · Le 21/06/2010, à 14:12

Dommage qu'Internet soit architecturé pour justement éviter au maximum les coupures (lors de guerres à la base si je ne dis pas de bêtises).

Nemesis · Le 21/06/2010, à 16:36

Ceci dit en coupant quelques gros backbones, tu peux sacrément ralentir, voir paralyser les échanges depuis ou vers l'extérieur. Après pour répandre les règles de routages et configuration DNS pour tenter de couper, ça me semble un peu complexe. Mais quelques accidents DNS ont montré que ça pouvait être dangereux et avoir de gros dommages collatéraux.

De plus certaines idées abandonnées du gouvernement français pour le contrôle des échanges d'informations demandaient de centraliser le contrôle des paquets sur certains serveurs. Ce qui modifie légèrement l'architecture internet local, le centralisant, le ralentissant et le rendant vulnérable.

Dernière modification par Nemesis (Le 21/06/2010, à 16:39)

florianderson69 · Le 21/06/2010, à 20:44

Attention : 13 serveurs DNS root, soit 13 adresses IP connues de tous, d'accord. Mais chacun de ces serveurs correspond à plusieurs dizaines de machines réparties sur la planète, avec le même nom et la même adresse.

Ça peut paraitre choquant (théoriquement 1adresse=1 machine, les deux uniques), mais c'est comme quand tu appelle le 18 : selon l'endroit où tu te trouves, ça n'est pas le même téléphone qui sonne à l'autre bout... Même combat pour les DNS root. Donc il y a bien plus de 13 machines à éteindre.

Sans compter qu'il faut quelques minutes pour les reproduire à l'identique n'importe où. Récupères les adresses de .com, .fr .org, etc.(les adresses des serveurs DNS des domaines de premier niveau) et fait ton serveur racine à la maison.
Celui-là pour l'éteindre c'est déjà plus compliqué

Askelon · Le 21/06/2010, à 23:01

Ils tournent avec quoi d'ailleurs ces 13 root DNS ? Ils utilisent BIND et NSD qui sont des logiciels libres largement prévus pour UNIX, mais on a des détails sur les OS utilisés ?

Link31 · Le 21/06/2010, à 23:38

0ptiNux a écrit :

13 Serveurs DNS "root

Le DNS est incassable. Non seulement chaque DNS racine est réparti à travers le monde, mais en plus ils ne contiennent absolument pas la totalité des entrées DNS du monde entier. Les DNS racine ne contiennent que les IP des machines qui gèrent les domaines principaux, et c'est ces machines-là qui font passer la requête au niveau inférieur, et cela jusqu'à arriver au serveur DNS le plus spécialisé et le plus décentralisé possible.

Et le nombre de caches DNS dans le monde fait qu'une panne des serveurs racine n'a pas vraiment d'effet important.

0ptiNux a écrit :

quelques câbles intercontinentaux + un contrôle quasi absolu des communications satellitaires... le bouton ne doit pas être si difficile à mettre en place.

On ne peut pas couper un gros câble comme ça. Ça reviendrait à couper du monde tout un continent. Et on ne peut pas non plus contrôler ce qui y passe, vu le volume de données. Même chose pour les satellites, dans une moindre mesure.

Dernière modification par Link31 (Le 21/06/2010, à 23:39)

Askelon · Le 22/06/2010, à 01:39

Askelon a écrit :

Ils tournent avec quoi d'ailleurs ces 13 root DNS ? Ils utilisent BIND et NSD qui sont des logiciels libres largement prévus pour UNIX, mais on a des détails sur les OS utilisés ?

Je viens de scanner l'un des 13 au hasard :

Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-22 03:30 CEST
NSE: Loaded 30 scripts for scanning.
Initiating Ping Scan at 03:30
Scanning 192.228.79.201 [4 ports]
Completed Ping Scan at 03:30, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 03:30
Completed Parallel DNS resolution of 1 host. at 03:30, 0.10s elapsed
Initiating SYN Stealth Scan at 03:30
Scanning b.root-servers.net (192.228.79.201) [1000 ports]
Discovered open port 53/tcp on 192.228.79.201
Completed SYN Stealth Scan at 03:31, 4.49s elapsed (1000 total ports)
Initiating Service scan at 03:31
Scanning 1 service on b.root-servers.net (192.228.79.201)
Completed Service scan at 03:31, 6.44s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against b.root-servers.net (192.228.79.201)
Retrying OS detection (try #2) against b.root-servers.net (192.228.79.201)
192.228.79.201: guessing hop distance at 17
Initiating Traceroute at 03:31
Completed Traceroute at 03:31, 30.14s elapsed
Initiating Parallel DNS resolution of 16 hosts. at 03:31
Completed Parallel DNS resolution of 16 hosts. at 03:31, 0.32s elapsed
NSE: Script scanning 192.228.79.201.
NSE: Starting runlevel 1 scan
Initiating NSE at 03:31
Completed NSE at 03:31, 4.43s elapsed
NSE: Script Scanning completed.
Host b.root-servers.net (192.228.79.201) is up (0.21s latency).
Interesting ports on b.root-servers.net (192.228.79.201):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 4.8.1
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP
Running (JUST GUESSING) : Linux 2.6.X (85%)
Aggressive OS guesses: Linux 2.6.15 - 2.6.24 (85%), Linux 2.6.15 - 2.6.26 (85%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (85%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Tue Jun 22 03:31:11 2010)
Network Distance: 17 hops
TCP Sequence Prediction: Difficulty=260 (Good luck!)
IP ID Sequence Generation: All zeros
Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 54.12 seconds
Raw packets sent: 1173 (53.316KB) | Rcvd: 1359 (90.425KB)

GNU/Linux rulez da w0rld

Dernière modification par Askelon (Le 22/06/2010, à 01:39)

Kookaburra · Le 22/06/2010, à 09:40

Askelon a écrit :

GNU/Linux rulez da w0rld

Yabon

Et dire que quand tu dis "aux gens" que tu utilises autre chose que Windows et que même ça a un nom "GNU/Linux" et qu'ils te regardent avec des yeux interrogatifs (mais de quoi il parle ce con ?) en te répondant "connais pas c'truc" ... Alors qu'ils l'utilisent tous les jours sans le savoir Ca m'éclate !

Morgiver · Le 22/06/2010, à 10:05

Je comprend pas l'intérêt d'un tel "bouton".
Si ils venaient à "éteindre" internet et les réseaux, ça fouterait l'économie mondiale par terre. On devrait tout reprendre à zéro.

Ca me fait penser à fight club quand il pète les principaux bâtiments qui contiennent toutes les infrastructure économique mondiale et qu'ils se demandent ce que va devenir le monde.

Sur bruxelles ya des gens qui essayent de faire un réseau citoyen via wifi. Ils montent eux même les antennes. Ya pas mal de villes qui commencent à faire ce genre de projet et c'est principalement des actions citoyenne et non gouvernementale.

Qu'ils essayent d'éteindre ce genre de réseau

EDIT :

Je pense à un truc, les Etats Unis ont un déficite énorme, je ne sais plus de combien on parle mais c'est vraiment énorme. Une remise à zéro ça les arrangeraient bien...

Dernière modification par Morgiver (Le 22/06/2010, à 10:19)

MdMax · Le 22/06/2010, à 10:42

Faudra expliquer au sénateur que le bouton existe déjà:
http://www.turnofftheinternet.com/

samυncle · Le 22/06/2010, à 10:46

Voudraient-ils aussi stopper les réseaux locaux ? Et dans les autres pays ? C'est seulement le reseau americain ?

En ce qui concerne les DNS, je crois qu'ils avaient subit une attaque (genre 7 ou 8 hors service ) mais que ceux restant avaient tenu la charge

Nemesis · Le 22/06/2010, à 10:46

Link31 a écrit :

Le DNS est incassable. Non seulement chaque DNS racine est réparti à travers le monde, mais en plus ils ne contiennent absolument pas la totalité des entrées DNS du monde entier. Les DNS racine ne contiennent que les IP des machines qui gèrent les domaines principaux, et c'est ces machines-là qui font passer la requête au niveau inférieur, et cela jusqu'à arriver au serveur DNS le plus spécialisé et le plus décentralisé possible.
Et le nombre de caches DNS dans le monde fait qu'une panne des serveurs racine n'a pas vraiment d'effet important.

Je pensais à des trucs du genre:
http://www.pcinpact.com/actu/news/56925-bug-allemagne-de-nom-domaine.htm

Mais organisé au lieu d'être accidentel.

On ne peut pas couper un gros câble comme ça. Ça reviendrait à couper du monde tout un continent.

Ben c'est le but...

Même chose pour les satellites, dans une moindre mesure.

Bon satellite je vois mal comment couper à moins d'avoir la main dessus.

Koshie-2.0 · Le 22/06/2010, à 13:02

MdMax a écrit :

Faudra expliquer au sénateur que le bouton existe déjà:
http://www.turnofftheinternet.com/

J'ai eu peur, je suis au boulot moi !!

mimoun · Le 22/06/2010, à 13:22

Nemesis a écrit :

On ne peut pas couper un gros câble comme ça. Ça reviendrait à couper du monde tout un continent.
Ben c'est le but...

Oui mais je ne pense pas que le type sache que couper internet sur tout un continent, même sur un laps de temps assez court, ça fout en l'air tout le système économique.

Nemesis · Le 22/06/2010, à 14:01

J'ai pas dis que c'était intelligent.
Mais comme le bouclier anti-atomique, il veut un bouclier anti internet pour la sécurité du territoire.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/06/2010, à 14:02

Nouvelle commande: internet-shutdown

#2 Le 21/06/2010, à 14:12

Re : Nouvelle commande: internet-shutdown

#3 Le 21/06/2010, à 16:36

Re : Nouvelle commande: internet-shutdown

#4 Le 21/06/2010, à 20:44

Re : Nouvelle commande: internet-shutdown

#5 Le 21/06/2010, à 23:01

Re : Nouvelle commande: internet-shutdown

#6 Le 21/06/2010, à 23:38

Re : Nouvelle commande: internet-shutdown

#7 Le 22/06/2010, à 01:39

Re : Nouvelle commande: internet-shutdown

#8 Le 22/06/2010, à 09:40

Re : Nouvelle commande: internet-shutdown

#9 Le 22/06/2010, à 10:05

Re : Nouvelle commande: internet-shutdown

#10 Le 22/06/2010, à 10:42

Re : Nouvelle commande: internet-shutdown

#11 Le 22/06/2010, à 10:46

Re : Nouvelle commande: internet-shutdown

#12 Le 22/06/2010, à 10:46

Re : Nouvelle commande: internet-shutdown

#13 Le 22/06/2010, à 13:02

Re : Nouvelle commande: internet-shutdown

#14 Le 22/06/2010, à 13:22

Re : Nouvelle commande: internet-shutdown

#15 Le 22/06/2010, à 14:01

Re : Nouvelle commande: internet-shutdown

Pied de page des forums