SSTIC 2011 - Peut-on éteindre l'Internet ?
par Stéphane Bortzmeyer…
Les médias adorent les présentations alarmistes avec des bases techniques fumeuses, et les « grand penseurs » de l’internet prédisent le crash de l’internet avec plus ou moins de sérieux.
La présentation consiste donc à voir s’il est possible d’éteindre l’internet pour trois gus dans un Garage (russe, chinois ou autre… l’origine varie en fonction de la mode). Perturber internet c’est facile… mais l’arrêter c’est autre chose…
1ère technique : la pelleteuse (ou la grand mère russe, ou le bateau de pêche)… on casse la fibre, c’est fragile, pas enterré profond… bon, la fibre redondé passant par 3 opérateurs, mais dans la même tranchée, ça ne marche pas… en gros, attaquer les câbles et les datacenters. Une attaque physique s’avère couteuse, et nécessite beaucoup de main d’œuvre pour éteindre complètement l’internet.
2ème technique: la 0-day, ex: dans l’IOS Cisco… bon par contre, ça équivaut a scier la branche sur laquelle on est assis, puisque pour propager l’attaque, il faut avoir accès à internet… et il faut prendre de vitesse les admins qui agissent comme un système immunitaire.
3ème technique: DDoS, après tout c’est simple et efficace. mais le problème c’est de viser un point faible de l’internet, dont la chute équivaudra a tuer internet, par exemple, si vous plantez Facebook, c’est presque comme si tout plantiez l’internet… sinon les serveurs DNS représentent une bonne cible, mais comme la racine est bien servie… c’est pas évident.
« Etre génie du mal, c’est pas de la tarte »
4ème technique: il suffit d’être président et d’ordonner la coupure de l’internet (Tunisie, Égypte, Iran…). Le problème c’est que FDN va venir vous mettre des bâtons dans les roues et mettre à votre disposition des accès modem(par contre pour Youtube c’est mort). Mais comme c’est uniquement à l’échelle d’un pays, et qu’il n’existe pas de dictateur au niveau mondial… président c’est bien, mais c’est limité finalement.
Bon, finalement je suis gentil, comment je peux améliorer les choses :
1: Refaire l’internet ? pas vraiment
2: Plus de redondance : s’il s’agit de vrai redondance, et pas deux câbles qui se rejoignent 100m plus loin dans la même tranchée.
3: Moins de bugs dans les logiciels : pas facile à faire… mais bon, il faut accepter que le juste milieu doit être trouvé entre la nouveauté fonctionnelle et la résilience logicielle.
4: Coordination des acteurs : la coordination entre les opérateurs n’est pas terrible, il n’existe pas de canal officiel de communication… heureusement il y a twitter / frnog /nanog … mais les plus gros opérateurs restent difficilement joignables.
5: La politique : il n’y a pas que la technique qui peut freiner la résilience d’internet. la création d’une loi obligeant les FAI a filtrer certains cites crée un SPOF (single point of failure).
