Le web parasité en secret

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
4
sept.
2001
Internet
Des chercheurs américains à la recherche de puissants ordinateurs afin de réaliser leur calcul n'ont rien trouvé mieux que .... d'utiliser internet. Ceci envoie des requêtes un brin modifiées aux serveurs web et eux leur renvoient la réponse du calcul!

Aller plus loin

  • # Génial

    Posté par  . Évalué à 3.

    Cet été mes fichiers logs http se sont remplis d'adresses IP ayant lancé une requête d'accès au fichier index.ida, y'en a qui appellent ça CodeRed. Grâce à cette liste, je vais pouvoir utiliser tous ces serveurs et gagner le prochain concours RC5 !!!!!!

    • [^] # Re: Génial

      Posté par  . Évalué à 1.

      C'est cool on va avoir droit a un codered 3 =]
      au moins ca servira a la recherche ...

      M$ est encore capable de dire qu'ils participent activement a la recherche sur le cancer en pondant des IIS troues :/

    • [^] # Re: Génial pour RC5

      Posté par  (Mastodon) . Évalué à 1.

      N'oublies pas de t'inscrire sur la liste de Linuxfr car on est en train de ce faire rejoindre petit à petit par "AMD Zone" et le 45eme "KKI - StadtSchulNetz Göttingen" est en train de nous distancer.
      http://stats.distributed.net/rc5-64/tmsummary.php3?team=5053(...)

      • [^] # RC5 sucks !

        Posté par  . Évalué à 1.

        Pour ceux qui ne l'aurait pas encore compris, le concours (et dans concours, il y a cours) RC5 est en train de démontrer l'inverse de ce qu'il voulait démontrer. De plus, si jamais ça avait été plus rapide, ça n'aurait servi que les intérêts des puissants, et certainement pas ceux de vous et moi.
        Si vous avez trop de CPU, il y a d'autres projets du même type qui eux sont moins intéressés.

  • # Quelles traces ça laisse?

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Quelqu'un a une URL décrivant les éventuelles traces (logs d'apache, /var/log/messages, etc...) laissées par de telles requêtes?

    La gelée de coings est une chose à ne pas avaler de travers.

  • # Ca resssemble a un gag.

    Posté par  . Évalué à 10.

    Si j'ai bien compris, (je suis pas top en Anglais). Ils utilisent la detection d'erreur sur les paquets tcp. En gros ils envoient des paquets dont seul le checksum differe. En reponse, ils ne recoivent en reponse que le paquet qui a le bon checksum, les autres sont perdu.





    Cela ne permet donc qu'il seul operateur arithmetique, celui des checksum. A partir de celui-ci il faut trouver les formule que l'on veut effectuer.


    Par contre, si il y a de la correction d'erreur dans le protocol TCP, il y a plusieurs pacquets qui sont retourne, il faut faire un tris car un seul est identique au paquet de départ, les autres ont ete modifie.


    Je pense que ca reste quand meme plus simple de faire les calculs sur sa machine.Je voie pas ce que viens faire HTTP la dedans. Quand a SSL, je sais pas les connaissances.


    QQ1 connait exactement la methode de detection/corrections d'erreur d'un paquet TCP.

    • [^] # Re: Ca resssemble a un gag.

      Posté par  . Évalué à 5.

      L'intérêt c'est qu'il y a beaucoup de serveurs sur internet et donc (avec une très bonne connection) ils peuvent envoyer beaucoup de requêtes et donc accumuler beaucoup de calculs.
      Mais bon c'est quand même directement dépendant du nombre de requête que tu peut envoyer et donc de ta bande passante, ça deviendrait vraiment intéressant alié avec un petit worm qui servirait à ce que d'autres machines puissent être utilisées pour envoyer les requêtes, mais là ça devient vraiment illégal.

      • [^] # Re: Ca resssemble a un gag.

        Posté par  . Évalué à 3.

        Euh... mais est-ce qu'on perd pas plus de temps à générer les paquets et à interpréter les résultats qu'en calculant simplement ce qu'on veut ?

        • [^] # Re: Ca resssemble a un gag.

          Posté par  . Évalué à 4.

          Ben j'ai lu l'article en vitesse mais j'aurais tendance à dire que oui, cet article a surtout un intérêt scientifique mais je crois pas que ça puisse vraiment servir à quelque-chose, à part peut-être améliorer les protocoles.

          • [^] # Re: Ca resssemble a un gag.

            Posté par  (site web personnel) . Évalué à 4.

            D'autant que le processeur devra faire beaucoup plus de calcul pour envoyer le packet tcp et traiter le resultat que de faire le calcul lui meme (en utilisant sa memoire cache qui fonctionne a plusieurs dizaines de gigaoctets seconde au passage).

            Je rappel qu'une interface 1000 Base-T, meme intel (donc qui prend peut de temps cpu) prend presque tout le temps cpu d'un p3-500 si elle est utilisé au maximum.

            [moua]

            • [^] # FORCEMENT !

              Posté par  . Évalué à -3.

              SI tu prends tu INTEL, ssa va se coucher au moindre pic! ils sont incapable de faire des proc /coproc archi-tecture' type risc.
              prout

              • [^] # Re: FORCEMENT !

                Posté par  . Évalué à -2.

                ouaip. C'est pas chez Intel qu'on trouve des processeurs performants.

                • [^] # "processeurs ?"

                  Posté par  . Évalué à -1.

                  je dirais meme plus simplement:

                  c'est pas chez intel qu'on trouve des processeurs!

      • [^] # TOUTE MACHINE TCP/IP!

        Posté par  . Évalué à 0.

        pas besoin de serveur, le truc s'appuie sur les checksum des paquet ip, donc toute machine parlant IP sur les reseaux est un noeud potentiel.

  • # Imprimante

    Posté par  . Évalué à 7.

    Ca me rapelle qu'il ya dejà des gens qui se seraient d'imprimante Postcript pour faire leur calcul ... Ben oui en postcript on peut faire beaucoup de choses ;)

    ca me rapelle quand je faisais un vi sur un ps pour changer l'inclinaison, la taille ...

    • [^] # Re: Imprimante

      Posté par  . Évalué à 4.

      Dans le genre, Donald Knuth se sert de Metafont pour résoudre ses problèmes mathématiques.

      Il est pas humain ce gars la.

  • # Je vais déposer le brevet de "l'ordinateur symbiotique"

    Posté par  . Évalué à 4.

    L'idée est géniale. SSL utilisant des multiplications (c'est du RSA) devrait permettre d'imaginer de travailler sur de problèmes complexes (au niveau des opérations arithmétiques).

    Venons en à nos moutons.

    Leur ordinateur est parasite car TCP retourne une erreur chaque fois qu'il a une mauvaise solution au problème.

    Dans les problèmes proposés, il y a beaucoup plus de mauvaises solutions que de bonnes solutions.

    En inversant le sens du résultat, TCP ne n'enverrait une erreur que pour les bonnes solutions au problème.
    1. Ceci résoud le problème des faux négatifs, car tous les négatifs, moins nombreux, pourraient être contrôlés.
    2. il est alors possible de surfer et en même temps de faire faire des calculs aux serveurs, d'où "l'ordinateur symbiotique" !


    En fait c'est impossible, car le paquet envoyé n'a pas de sens pour le protocole HTTP. Il n'est donc pas possible de surfer et de calculer en même temps ! Mais vu la quantité de brevets logiciels triviaux acceptés, celui-là aura une chance de passer.

    --
    Je crois que mes XP vont prendre un coup.

  • # Personne s'en inquiete ?

    Posté par  (site web personnel) . Évalué à 3.

    Je sais pas pour vous mais je ne trouve pas normal qu'on puisse disposer d'une partie de la puissance de calcul de ma machine sans que je l'ai autorisé auparavant...

    Je suis pour les programmes du type seti@home et autres programmes de calculs distribués car c'est l'utilisateur qui decide si oui ou non il souhaite y participer. Or avec ce procédé, nul n'est a l'abris, sans compter les differents problemes que cette nouvelle technique soulève ( l'utilisation d'un PC d'une entreprise peut poser des problemes legaux ... etc)

    Menfin, c vrai que la demarche est originale :-)

    • [^] # Re: Personne s'en inquiete ?

      Posté par  . Évalué à 3.

      "Or avec ce procédé, nul n'est a l'abris"

      Bin il faut quand meme que ta machine soit serveur... OK ca détourne son usage, mais ca ne doit pas être bien pire que d'avoir une forte charge de visiteurs... bon apres ca depend du taux d'augmentation aussi :)

      (si ca se trouve, l'attaque sur Yahoo dont on avait tant parlé il y a un certain temps, c'était ces scientifiques qui finalisaient leur trouvaille ;) )

      • [^] # t'as lu que c'etait des SCIENTIFIQUES!

        Posté par  . Évalué à -1.

        je ne pense pas qu'ils soient assez debiles
        pour "paufiner" leur bidule in-vivo, et de surcroit, SUR YAHOO(tm)!.

        • [^] # Re: t'as lu que c'etait des SCIENTIFIQUES!

          Posté par  . Évalué à -1.

          <rien à voir>
          Euhh... Rectificatif.
          Recemment on a testé un nouveau logiciel de test de charge sur Yahoo...
          Donc effectivement on a été très con ;-)

      • [^] # Re: Personne s'en inquiete ?

        Posté par  . Évalué à 2.

        >Bin il faut quand meme que ta machine soit serveur...

        Ben,... je crois savoir, mais à confirmer qu'une grande parties des machines que l'on trouve sur internet sont des serveurs. Non, j'ai faux ???;-)

        Et que donc si une telle méthode pouvait vraiment être utilisée cf les commentaires plus haut, ça me fairait chier.

        Devoir attendre et patienter pour avoir accés à linuxfr parce que quelqu'un à décider de faire calculer au serveur de linuxfr le taux de progression de je ne sais quel truc.

        Et en plus, bien que ceci soit purement personnel, mais j'administre un serveur sur internet, et s'il ne peut faire son travail parcequ'il doit calculer des conneries, c'est tout pour ma pomme. Si le serveur ne rapport pas du fric, mon poste pert toute raison d'être et je n'aurais plus qu'à aller pointer à l'ANPE, avec tout ceux qui seront dans mon cas.
        On pourait monter une assos dans ce cas, tines. Ca nous occupera.

        • [^] # Re: Personne s'en inquiete ?

          Posté par  (site web personnel) . Évalué à 5.

          > Ben,... je crois savoir, mais à confirmer qu'une grande parties des machines que l'on trouve sur internet sont des serveurs. Non, j'ai faux ???;-)
          C'est clair qu'il y a plus de clients dans l'ensemble.

          Par contre, sur la "toile" au sens toile d'araignée, on ne trouve que des serveurs ou presque. Je m'explique: la plupart des postes clients sont clients uniquements, et s'adressent à un serveur privilégié, par exemple celui de leur FAI ou bien de leur entreprise. Donc entre ces clients et le serveur qui fait passerelle/proxy/serveur mail on a plus un shéma en étoile qu'un shéma en toile d'araignée. Par contre, les serveurs, entre eux, sont bien - au moins à partir d'un certain niveau - reliés par une vraie "toile", et ce pour éviter les coupures et dégradation de bande passante diverses.

          Donc au final, y'a 2 catégories de gens sur le net: ceux qui sont au "coeur" du net, en majorité des serveurs, et ceux qui sont "sur le bord", en majorité des clients.

          Voili voilo, c'était ma petite disgression du jour, bonjour chez vous!

          • [^] # Re: Personne s'en inquiete ?

            Posté par  . Évalué à 0.

            c'était ma petite disgression du jour

            Mais tu as raison. Il faut repréciser les choses de temps en temps.

          • [^] # Re: Personne s'en inquiete ?

            Posté par  . Évalué à 1.

            Ces expliquations tombent à pique, mais bon, comme je gére un machine qui est au coeur d'internet, tu comprend que je m'inquiéte.
            Les requettes arrivent directement sur mon serveur apache, d'ou l'inquiétude possuible quand à une éventuelle saturation des machines par calculeur fou.

    • [^] # Re: Personne s'en inquiete ?

      Posté par  . Évalué à 4.

      D'un certain point de vue, tu peux te "protéger" contre ce genre de paquets:

      1) Si ta machine est cliente, tu configures ton firewall pour ne pas laisser passer les paquets entrants, sauf les paquets de connexions en cours (ce que tu devrais faire de toutes facons !).

      2) Même si ta machine est serveur, ton firewall devrait intercepter les paquets "louches", dont entre autres les paquets TCP avec un checksum pas bon.

      Maintenant, si un serveur t'envoie plein de paquets comme ca sans chercher à comprendre si tu reponds, ca va bouffer ta bande passante, mais il y a tellement d'autres moyens de la saturer...

      • [^] # FAUX

        Posté par  . Évalué à 0.

        c'est ton firewall qui va ETRE le noeud du cluster!
        c'est lui qui va calculer les checksums des paquets ip.

  • # DEPUIS BIEN LONGTEMPS DEJA...

    Posté par  . Évalué à 0.

    tout poste avec un système d'exploitation propriétaire, surtout venant des etats unis, est
    utilisable et utilisé par les membres du projet Echelon.

    Echelon, ce n'est pas un building avec plein de clusters sur des kilometres, non c'est NOUS.

    Il y a bien longtemps que les calcul de chksum sur les packets sont exploités, que les serveurs invisibles present sur tout systeme et utilisé
    mais il y a bien pire.

    De la meme maniere que le projet seti me fait bien rire car on ne sait vraiment pas ce qu'ils calculent.

    "une implementation du protocole" qu'ils disaient...

    le vice va jusqu'a se mettre dans les cartes reseau, les modems, les machines fonctionnant en mode ultrabasse consommation la nuit, sans ventilation ou disque dur et au pire, juste sur la pile du bios ...
    les connexions sans tonalite' via rtc.
    pour le cable: pas de soucis le tuyau est la tout le temps.
    Les virus, les zindozes, les hp/ux, solaris redhat et consoeurs.......TOUT

    ILS ONT TOUT

    et tout ca est géré sur UNE seule et unique console!!!

    la mienne.

    ps: demain je vous donne le resultat de 2E+134!,
    la quadrature du cercle, la sequence redondante des décimales de PI, le chainon manquant de la courbe de mandelbrot, la clef RSA privée 4096b du portable de Clinton, et un compte shell pour qui veut,

    mais le premier qui m'installe bitchX...

    • [^] # Re: DEPUIS BIEN LONGTEMPS DEJA...

      Posté par  . Évalué à -1.

      juste sur la pile du bios

      MDR !
      Le "BIOS", c'est du firmware qui est dans une ROM, voire dans une ROM flashable. Ce type de circuit intégré n'a pas besoin d'être alimenté pour conserver ses informations.
      Tu voulais sans doute parler de la RAM permanente.

      Ah ces beurkistes !

  • # PETITE réflexion personnelle

    Posté par  . Évalué à 0.

    J'ai commencé à lire l'article anglais et je me demande si ce genre de technique ne permettrait pas de craquer beaucoup plus rapidement certaines clées utilisées en crypto. Y'a-t'il des chances (?) ou peut-on dormir tranquille sans avoir peur qu'un groupe de malin s'amuse avec ce nouveau joujou?
    Voilà merci de me donner plus de renseignements.

    • [^] # Re: PETITE réflexion personnelle

      Posté par  . Évalué à 0.

      "peut-on dormir tranquille sans avoir peur qu'un
      groupe de malins s'amuse avec ce nouveau joujou?"

      tu connais la loi de Monsieur Murphy...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.