Et si internet tombait ?

[_Goel_]

Bonjour à tous,

Suite à cette actu, je me suis demandé ce qui se passerait si Internet tombait instantanément ?
http://www.konbini.com/fr/tendances-...ben-schneider/

Qu'en pensez-vous ? Aurions-nous d'autres solutions...?

@+
-----

[SK69202]

Et si internet tombait ?

Pas si, quand.

Qu'en pensez-vous ?

Ce sera l'équivalent de l'arrêt du trafic aérien en Europe qui a eu lieu en 2010.
Sauf que cela concernera énormément plus de monde et de secteurs économiques.

Aurions-nous d'autres solutions...?

Comme on met tous les œufs dans le même panier en affirmant que celui ne peux pas tomber, la surprise sera grande, mais le remise en service se fera à son rythme.

Maintenant sur la cause de l'effondrement du réseau on peux en discuter longtemps, elle va des complots virtuels au kill-switch du POTUS en passant par un tas de scénarios géophysiques ou techniquo-politiques.

[mh34]

kill-switch du POTUS

Ckoissa??

[SK69202]

C'est la coupure des serveurs d'Internet situés au USA sur ordre du President Of The United State ou de son délégué.

Pour certain, c'est une légende, mais pas pour d'autres.

[A voir en vidéo sur Futura]

[invite51d17075]

bjr,
le lien initial est intéressant (post #1] techniquement.
mais j'ai du mal à en saisir les conclusions sur les auteurs présumés et les buts associés.
d'un coté on évoque l'espionnage d'état via internet ou des attaques ciblées par ceux ci. ( en les mentionnant )
de l'autre , on évoque la possibilité ( via un process similaire ) de faire tomber des parties entières du réseau.
je vois mal l'association, car l'état coupable serait lui même impacté.
je préfère donc en rester à l'aspect technologique, et ne pas rentrer dans ces considérations un peu conspirationnistes.

mais on voit bien à l'instant que tout cela fait un peu fantasmer.

[mh34]

C'est la coupure des serveurs d'Internet situés au USA sur ordre du President Of The United State ou de son délégué.

OK, merci de l'explication.

[invite046e427d]

Bonjour,

Peut-être que la question qui se pose ici n'est pas à qui profiterais le crime mais plutôt à qui profite la peur ?

Cdt.

[SK69202]

Le problème n'est pas la peur ou la cause, c'est qu'est ce que l'on fait en attendant un rétablissement complet des services d'internet quand celui ci s'arrêtera ?

Ce cacher derrière un "ce n'est pas possible" ne peut conduire qu'à une grosse déconvenue.

[inviteede7e2b6]

on nous explique ad nauseam que le net est un réseau maillé , et peu donc de passer de plusieurs serveurs....

on nous aurait menti à l'insu de notre plein gré ?

[f6bes]

Bjr à tous,
Ben suffit de se ...prémunir :
https://www.google.fr/url?sa=t&rct=j...HAbreahtnkjpPg
par contre les chinois sont plus prévoyants :
https://www.google.fr/url?sa=t&rct=j...AyHdEQDq69SvDQ
(l'armée chinoise a recruté 10 000 pigeons voyageurs l'an dernier.)
Bon WE

[SK69202]

Le réseau est maillé, mais toutes les mailles sont reliées au réseau électrique, à quelques plus ou moins gros serveurs, à quelques stations de liaison satellite / câble sous-marin et sans doute d'autres trucs pas si nombreux que ça.
Le truc du méchant, c'est de chercher les maillons les moins résilients, le truc du pas de chance c'est de tomber sur le maillon le moins résilient.

[khurnous]

Bonjour,

Question interressante et non théorique. Il existe des alternative, notamment le vieux réseau télématique français qui tourne à 1 200 bits par seconde pouvant monter au mieux à 9600 avec un coffret additionnel branché sur sa prise péri-informatique. Cela en fait un réseau encore opérationnel (bien que coupé, les supports physiques existent encore).

D'autre part, à moins d'une véritable impulsion IEM à l'échelle mondiale, je vois mal comment un réseau constitué de différents réseau (n'empruntant pas frcément les mêmes canaux) pourrait tomber en une seule fois, et partout dans le monde.

D'autre part, la seule solution serait une attaque contre les centres de production d'électricité, les serveurs étant physiquement répartis sur la planéte (avec une majorité aux USA).

[SK69202]

La cause de l'effondrement peut ne pas être la même partout.
Le réseau peut ne pas être entièrement tombé, mais les prestations d'internet oui, il me semble que les services peuvent aller chercher des données à l'autre bout du monde et sans liaison dans le coin ad hoc, il attend.

[JPL]

Je me permets de recopier ici une partie d'un vieux dossier sur les virus que j'avais écrit (http://www.futura-sciences.com/tech/...-2-324/page/4/)

Internet s'effondre le 25 janvier 2003

L'autre mention spéciale concerne le ver Slammer (ou Sapphire). Ce ver est remarquable à plusieurs titres. Tout d'abord il exploitait une faille du système de base de données SQL Server de Microsoft. Cette faille avait fait l'objet d'un correctif plusieurs mois auparavant mais, bien que SQL Server soit employé presque exclusivement en milieu professionnel, beaucoup d'organismes n'avaient pas appliqué le correctif. Deuxième caractéristique : le ver ne contenait aucune fonction agressive, se propageait uniquement au travers du réseau Internet, résidait dans la mémoire de l'ordinateur victime sans s'enregistrer dans le disque dur et sa taille n'était que de 376 octets !

Malgré cette taille ridicule Slammer a provoqué une véritable catastrophe. La raison de cette catastrophe est que Slammer générait à grande vitesse des adresses IP aléatoires vers lesquelles il s'envoyait (dans l'espoir qu'à cette adresse il y aurait peut-être un ordinateur utilisant SQL Server). C'est une technique de scan du réseau un peu comparable à celle de Code Red, mais à peu près 100 fois plus efficace. En raison de la conception du ver la fréquence d'envoi n'était limitée que par la vitesse des connexions et des fréquences de 26000 scans/secondes ont été observées. On comprend que malgré la taille très faible du paquet envoyé des segments entiers de réseau ont pu être saturés.

Ce n'est probablement pas un hasard si le ver a été lancé sur Internet un week-end, c'est-à-dire à un moment où la plupart des responsables et techniciens réseaux n'étaient pas disponibles. L'attaque a débuté vers 5h30 (temps universel) le samedi 25 juin 2003, peut-être en Asie du sud-est et spécialement en Corée (ce qui correspond à 14h30 pour ce pays) mais l'origine est difficile à certifier en raison de la rapidité de la propagation. Dans la première minute le nombre de postes infectés doubla toutes les 8,5 secondes ce qui multiplia exponentiellement le nombre d'attaques. Au bout de 3 minutes le ver atteignit son taux maximum de scan sur le réseau mondial (plus de 55 millions par seconde !). La plupart des machines vulnérables du monde entier ont été infectées dans les 10 premières minutes, mais elles ont continué à scanner le réseau avec la même intensité. La carte des infections montre qu'au bout de 30 minutes l'Asie du sud-est, toute l'Europe et la quasi-totalité des États-Unis étaient totalement contaminés. Le réseau coréen s'effondra totalement avec des conséquences catastrophiques, en particulier pour des établissements bancaires. La plupart des axes principaux du réseau Internet (backbone, dans le jargon des spécialistes) arrivèrent tant bien que mal à maintenir leur connectivité, mais de très nombreux pans du réseau furent complètement paralysés.

Témoignage personnel : tout le réseau universitaire de Bordeaux repose sur une architecture de fibre optique gigabit et il est relié au réseau à haut débit inter-universitaire RENATER (une des mailles les plus importantes d'Internet au niveau français). On dispose donc dans l'université de conditions qui relèguent presque l'ADSL au niveau des outils préhistoriques. Pourtant l'accès à l'Internet a été impossible pendant pratiquement tout le week-end. La situation n'est revenue normale que le lundi.

La solution était pourtant simple : il suffisait, au niveau des routeurs principaux des réseaux, de fermer le port UDP 1434 (celui qui permet de communiquer avec SQL Server), d'éteindre les machines contaminées et de les relancer (et bien entendu d'appliquer le correctif qui existait depuis longtemps). Le ver étant uniquement en mémoire centrale, tout rentrait dans l'ordre. Mais, compte tenu du week-end, du nombre d'ordinateurs à identifier, du nombre de routeurs à programmer, des problèmes de décalage horaire, cela a pris du temps et on a frôlé la catastrophe mondiale (sans parler de catastrophes locales bien réelles). Heureusement le ver ne contenait aucune fonction de destruction !

Pour l'avoir vécu en direct c'était assez stressant !

[polo974]

Je me permets de recopier ici une partie d'un vieux dossier sur les virus que j'avais écrit (http://www.futura-sciences.com/tech/...-2-324/page/4/)


Pour l'avoir vécu en direct c'était assez stressant !

Justement, j'allais évoquer cette histoire...
Comme quoi, même ici, on a la mémoire courte en ce qui concerne ces incidents tout de même majeurs.
pour répondre à la question:

Le problème n'est pas la peur ou la cause, c'est qu'est ce que l'on fait en attendant un rétablissement complet des services d'internet quand celui ci s'arrêtera ?
...

Et bien, on attendra déjà un rétablissement partiel...
Si on y réfléchi bien, il ne doit pas y avoir plus de 20% du trafic qui soit relativement vital.

(L'avantage des endroits perdus au milieu de nulle part, c'est qu'on est habitué à ce genre de panne. Les accidents sur "LE" câble sous-marin sont assez fréquents, et même pour aller se connecter à coté (de la Réunion à Maurice), on passe par l'Europe et l'Asie du sud-est (la gueule du maillage, je vous dit pas...))

[SK69202]

Si on y réfléchi bien, il ne doit pas y avoir plus de 20% du trafic qui soit relativement vital.

Sans doute, mais quand c'est la commande des postes électriques, le paiement des retraites et autres prestations, la surveillance d'usine chimique, les paiements et la distribution d'argent liquide, etc, qui passent dans les 20%, on peut se rendre compte qu'il faut que l'interruption ne soit pas trop longue, voire inexistante.

[_Goel_]

Je dirais qu'a priori, les banques sont les plus exposées (je vous dis pas ce qui pourrait se passer avec le Trading microseconde). En espérant qu'elles aient un backup (blocage de toutes les transactions électroniques et attente de la reprise d'Internet pour restaurer les données).
Est-ce que les hôpitaux & Organismes d'urgence vitale (ambulances, pompiers...) peuvent tenir sans Internet ? Est-ce que le téléphone filaire peut tomber aussi (par effet domino) ?

[invite51d17075]

On s'éloigne un peu du titre type "fin du monde". ( au sens TOUT en même temps et pendant un temps suffisamment long pour des dommages irréparables )
et chacun peut extrapoler sur divers scénario.
ce qui ne veux pas dire que des cyber-attaques soient exclus bien sur.

[invite0bbe92c0]

C'est la coupure des serveurs d'Internet situés au USA sur ordre du President Of The United State ou de son délégué.

Pour certain, c'est une légende, mais pas pour d'autres.

Washington Times : journal qui s'est déjà illustré entre autres pour avoir mis en doute la nationalité américaine d’Obama.
Une source crédible, quoi ...... (ne pas confondre avec le Washington Post, tout à fait sérieux).

[invite0bbe92c0]

Bonjour,

Question interressante et non théorique. Il existe des alternative, notamment le vieux réseau télématique français qui tourne à 1 200 bits

C'est faux : l'infra de ce réseau était basée elle même sur le réseau transpac en protocole X25, qui n'existe plus depuis 2006.
Donc, il faut être franchement plus que mal informé pour présenter cela comme une solution de back-up.

[invite0bbe92c0]

Washington Post : journal qui s'est déjà illustré entre autres pour avoir mis en doute la nationalité américaine d’Obama.
Une source crédible, quoi ...... (ne pas confondre avec le Washington Post, tout à fait sérieux).

Lire : Washington Times ((ne pas confondre avec le Washington Post).

[invite51d17075]

nous avions compris.
c'est souvent le cas de sites qui présentent des similitudes de nom avec des références reconnues !

[invite0bbe92c0]

Le réseau est maillé, mais toutes les mailles sont reliées au réseau électrique, à quelques plus ou moins gros serveurs, à quelques stations de liaison satellite / câble sous-marin

Le trafic satellite c'est moins de 5% (et sans doute plus près de 1%).

[inviteef2ff547]

Sans doute, mais quand c'est la commande des postes électriques, le paiement des retraites et autres prestations, la surveillance d'usine chimique, les paiements et la distribution d'argent liquide, etc, qui passent dans les 20%, on peut se rendre compte qu'il faut que l'interruption ne soit pas trop longue, voire inexistante.

Heu, on ne meurt pas de recevoir sa pension de retraite avec quelques jours (voir quelques semaines) de retard. Des situations de fin du monde, il y en a eu : le tsunami de fukushima par exemple. Il n'y avait pas de réseau internet, mais honnêtement, ce n'était pas - et de loin - le plus critique.

La seule façon d'arrêter le réseau sur l'ensemble de la planète, c'est de couper le courant partout : c'est à dire une attaque IEM de très grande ampleur. quelque soit l'origine de cette attaque, il est inimaginable que cela soit la dernière étape du plan.

[khurnous]

Bonjour,

BlueDeep, le cablage du réseau fonctionnnant sur le protocole X25 existe encore, au moins pour une très très grosse administration (j'y travaille, et il est encore urbanisé), et n'a pas été supprimé et ne le sera pas. Ce qui a été supprimé en 2006 c'est l'infra de la version grand public (minitel en rapide). Comme nous disposions de lignes spécialisées ce même pas un problème, de même nous avons les soft qui vont bien. Ce réseau avait pour avantage de limiter les points d'entrée avec des terminaux passifs (on y revient presque...), et c'est bien le développement et la multiplication des PC qui est à l'origine des attaques/ virus. Et pour précision l'arrêt du support du protocole X25 par Orange Business Service est de 2012.

D'autre part la faille mentionnée est du SQL server (microsoft comme rappelé), mais une grosse part des exploitations de gros volumes sont en Oracle (voir du PostGre).

La seule défense efficace est de multiplier les moyens de transmissions, les réseaux et de répartir véritablement la charge sur l'ensemble de la planète, et d'avoir des sources électriques redondantes.

En très très rapide.

[invite0bbe92c0]

Et pour précision l'arrêt du support du protocole X25 par Orange Business Service est de 2012.

Merci je sais mais je parlais des points d'accès commercialisés. (en effet, l'existence de l'infra a peut d’intérêt si on a pas de serveurs fournissant des applis à l'autre bout).

D'autre part la faille mentionnée est du SQL server (microsoft comme rappelé), mais une grosse part des exploitations de gros volumes sont en Oracle (voir du PostGre).

La faille concernait la version 2000 de Sql Server, sans correctif (de plus son exploitation supposait que l'admin ait conservé le port par défaut d'accès, ce qui était déjà explicitement non recommandé dans le cas de l'ouverture de l'accès à des clients externes).

[khurnous]

Ok, on s'est compris.

Cependant, un serveur logique peut être remonté (bien évidement avec les bons outils), et sauf manque de compétence, une reconstruction au moins limitée doit être possible.

Pour moi, (et vu le sujet) c'est plus l'aspect alimentation électrique et protection des cablage intercontinentaux (surtout qu'il y a des bébêtes qui ont tendance à grignoter les cablages sous marin) qui est véritablement au coeur du sujet.

[SK69202]

La question reste sur les conséquences d'un arrêt d'internet, la méthode pour l'arrêter reste secondaire et ouverte.
Le fait que certains soient convaincus que c'est impossible ne change rien à la question: Quelles conséquences à un arrêt d'Internet ?
Elles doivent être fabuleuses pour que l'on cherche à éviter qu'il tombe...

[invite0bbe92c0]

La question reste sur les conséquences d'un arrêt d'internet, la méthode pour l'arrêter reste secondaire et ouverte.
Le fait que certains soient convaincus que c'est impossible ne change rien à la question: Quelles conséquences à un arrêt d'Internet ?
Elles doivent être fabuleuses pour que l'on cherche à éviter qu'il tombe...

Si, justement, ça change tout : on peut aussi dire quelles seraient les conséquence d'une chute de la lune sur la terre ? Sans scénario qualifié, la question n'a pas de sens.

Un des scénario catastrophe qu'on peut imaginer est une chute des 13 serveurs racines TLD et même ça, vu leur dispersion, c'est difficile à imaginer, d'autant qu'il faudrait que cette chute dure plus de 6 jours pour avoir des conséquences réellement critiques. Il faudrait ajouter une coupure de plusieurs cables sous-marins simultanément pour obtenir un vrai scénario catastrophe.

[invite0bbe92c0]

##### citation d'un message supprimé

Merci d'expliquer comment tu fais avec une centaine d'hommes.