Re: [hors sujet] spam par emails appariés
Von: Antoine ROUCHET (news.4872@gabuzomeu.org) [Profil]
Datum: 01.04.2008 18:51
Message-ID: <47f2681a$0$10374$426a74cc@news.free.fr>
Newsgroup: fr.sci.electronique
Datum: 01.04.2008 18:51
Message-ID: <47f2681a$0$10374$426a74cc@news.free.fr>
Newsgroup: fr.sci.electronique
"DEMAINE Benoit-Pierre" <nntp_pipex@demaine.info> wrote in message news:47f1130d$0$5132$426a74cc@news.free.fr... > Antoine ROUCHET wrote: >> C'est possible en théorie, >> Ca ne peut pas marcher en pratique, sur un réseau grandeur réelle. >> Ca ne peut encore moins être transparent. > > La définition d'un routeur est de router des packets, et de le faire selon > des règles. Un routeur possède donc toute l'architecture pour étudier les > entêtes de trames, sur beaucoup de couches: quand une trame traverse, on > en connais toutes les références. > > Enter autre, l'essence du routage pure, est de faire des opérations de > test sur les IP source et destination; si la trame est destinée à > l'interne, on va aussi étudier son port, pour vérifier vers quel spool la > rediriger (mis à part le round robin, et le load balancing, parfois la > distribution de charge peut aussi etre gérée par le routeur). > > Le routeur est donc une architecture prévue pour faire des tests sur les > valeurs de champs. Ajouter dans LA MULTITUDE DE BOUCLES ET TESTS EXISTANTs > la simple condition > > if TCP:dest-port == 25 > then call my-func > end > > est d'une trivialité déconcertante, ayant sur la charge system un impacte > complètement NEGLIGEABLE. > > Non seulement les ressources disponibles sont énormes, mais, toute > l'architecture est CONCUE POUR faire ce genre de tests EN MASSE. Tant pour > préparer les informations à tester, qu'effectuer les opérations de test. > > Attaquer ma thèse sur ce point est donc révélateur de votre méconnaissance > du but essentiel de ces machines. > > Etrangement, personne n'a penser à ce qui poserait vraiment problème sur > ces archis: le stockage des morceaux de trame. Pour ne pas exploser le > disque à les stoquer, il faut les dupliquer et les envoyer immédiatement, > ce qui oblige à construire des paquets; et CA, ca me semble plus lourd. Ce > qui serait vraiment lourd, et poserait probleme, ce serait, vu le nombre > de spams en transit, de bouncer les entetes détectées vers le pirate qui > veut ces infos: le spam représentant plus de 90% du traffic email, le > pirate recevrait de nos jours plus de 90% de paires inutilisables. Mais > avant 2005, les choses étaient différentes. Analyser les EN-TETES des trames ethernet ou des paquets IP oui, jusqu'à un certain point évidemment. Plus on lui demande d'analyser ces en-têtes et plus on rend fragile notre routeur, car plus il va manger de son temps CPU pour répondre à la demande. Analyser le contenu d'un paquet TCP est bien plus complexe car par définition le contenu n'est pas si formel que la structure même du paquet. Ca demanderait bien trop de resources pour un routeur utilisé sur un réseau grandeur réelle, comme chez un FAI, croyez-moi. Antoine.[ Auf dieses Posting antworten ]