Home » Comment ça marche, Internet

Internet et le trou noir (10)

16 septembre 2010 416 vues un commentaire
tags : , , ,
Download PDF

Crédit photo : NASA

Passées les fâcheuses mais prévisibles déconvenues d’hier matin et en attendant que MMM lise ma prose d’hier soir, essayons de nous élever dans les hautes sphères.

Internet, vous le savez déjà, c’est un peu comme une galaxie, voir même comme un univers parallèle à l’univers réel. Et qu’y trouve-t-on, entre autres jolies choses, dans l’univers réel ? Des trous noirs.

Nous en avons aussi sur internet, ils sont beaucoup moins brillants que celui de la photo ci contre. Ils servent principalement à juguler des problèmes techniques, mais certains se sont aussi aperçu que ça pouvait servir a faire disparaître du contenu, permettant d’arranger quelques affaires légales.

Concrètement, c’est quoi un blackhole ? C’est un routeur qui va volontairement dire a ses petits copains « youhouuu venez par ici pour joindre telle destination » (voir mon papier sur le routage) puis, quand le trafic à destination de l’adresse visée par le blackhole arrive, il est tout simplement éliminé par le routeur.

Vu comme ça, ça à l’air mal, et ça peut l’être (bouuuuh la pas belle censure) sauf si l’adresse victime du blackhole est l’une des votre et que vous jetez volontairement le trafic.

Par exemple, lorsqu’une IP est la cible d’une attaque par saturation de la bande passante, la source des paquets est généralement fausse (voir comment fabriquer des paquets avec une fausse IP), on est donc contraint de supprimer le trafic pour laisser respirer le réseau si l’attaque est de grande ampleur. On pose donc un blackhole sur l’ensemble des bordure de son propre réseau pour que le trafic soit éliminé dès son entrée. Voir même plus loin, le protocole BGP ayant la capacité de transporter des directives avec les préfixes annoncées. La directive pouvant être « jeté tout le trafic pour cette route », permettant de repousser en dehors de son réseau l’attaque pour, par exemple, éviter la saturation d’un lien externe avec un fournisseur de transit.

Mais comme vous l’aurez compris, les sites et services présents sur la machine victime du blackhole ne sont du coup plus accessibles.

C’est le but recherché par la seconde utilisation des blackholes : empêcher l’accès a un site ou service.

Que se passe-t-il lorsqu’on fait un blackhole sur un ou plusieurs IP qui sont sous la gestion d’un autre réseau que le sien ? Le trafic vers cette IP qui passe par le routeur ou est installé le blackhole est jeté. Selon comment le blackhole est posé, il se peut même que l’ensemble du trafic du réseau concernant cette IP soit jeté.

« tout le réseau » c’est potentiellement handicapant pour les utilisateurs qui sont dessus, mais le blackhole intercepte aussi le trafic des autres réseaux dont le trafic traverse le réseau ou il est posé.

Il existe même des cas assez amusant ou le blackhole posé par un réseau pour sa propre gestion interne s’est propagé à d’autres réseaux. Lorsqu’on parle de ses propres IP, ça n’a pas d’impact, mais si on blackhole les IP des autres, ça donne des choses assez amusantes, le Pakistan en ayant fait l’expérience il y a quelques mois avec Youtube.

Heureusement, on ne peut pas blackholer la terre entière. Quoi que …

Ce sera l’objet de l’article de demain, un petit fascicule à l’intention de tous les dictateurs en herbe (ou en bambou), « comment censurer internet », avec, rassurez vous, la corollaire « comment passer outre la censure d’internet ».

One Comment »

  • P'tit Lu said:

    « de tous les dictateurs en herbe (ou en bambou) »
    Le dictateur préfère le bambou, l’herbe ne fait pas assez mal quand on se fait taper avec, ou qu’on se la fait insérer à certains endroits …

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


9 − = six