Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#TMGLOL : un DNS pour les DDoSser tous

On n'en finit de plus de se bidonner à lecture de l'assignation des fournisseurs d'accès Internet par TMG. Paul da Silva nous expliquait ici un scénario très drôle dans lequel les internautes français ne pourraient plus choisir leur serveur de résolution de noms de domaines (DNS). Cette perspective, un véritable scénario catastrophe, pourrait cependant marquer un épisode très comique de la guerre des internets de France.

On n'en finit de plus de se bidonner à lecture de l'assignation des fournisseurs d'accès Internet par TMG. Paul da Silva nous expliquait ici un scénario très drôle dans lequel les internautes français ne pourraient plus choisir leur serveur de résolution de noms de domaines (DNS). Cette perspective, un véritable scénario catastrophe, pourrait cependant marquer un épisode très comique de la guerre des internets de France.

Les DNS sont un service notoirement faillible d'Internet car ils sont un point de centralisation. Le problème n'est pas récent et les besoins en terme de résilience ne trouvent en fait de solution viable que dans une architecture en core plus distribuée qu'elle ne l'est aujourd'hui (basée sur des technologies noSQL comme Cassandra, ou le protocole peer to peer Bit Torrent par exemple) qui forgera certainement tôt ou tard les nouvelles fondations de ce service, nécessaire pour faire pointer un nom de domaine, simple à retenir, sur une suite de numéros (une adresse ip) que personne ne retiendrait. Mais les ayants-droit ont leur vision à eux de l'Internet "kimarchebien"®, celle-ci consiste à empêcher les internautes de choisir d'autres DNS, comme ceux de Telecomix par exemple, que ceux qui leur sont assignés par leur fournisseur d'accès Internet. De cette manière, le gros du trafic Internet français pourrait être exclusivement dirigé par une poignée de serveurs DNS, ceux de vos fournisseurs d'accès.

Là où la bonne pratique sécuritaire en matière de DNS tend vers une architecture distribuée pour permettre une continuité de service optimale et supprimer tout point de concentration sujet à des attaques (cache poisoning, dénis de service, j'en passe et des meilleures), nos experts de l'industrie des moines copistes de DVD préconisent donc une concentration, c'est intéressant, mais... suicidaire, et ce ne sont pas les exemples qui manquent!

Reflets préconise donc aux ayants droit d'aller au bout de leur connerie, et de faire octroyer par décision de justice, le droit à TMG (un acteur français reconnu de la sécurité et de la manipulation de données personnelles) d'opérer les seuls et uniques "DNS de France", ce qui fait qu'ainsi il leur sera plus facile de censurer tel ou tel site web en bloquant son nom de domaine... et il nous sera aussi plus facile d'éteindre tout les internets de France.

Suivant ...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée