{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Tout site connect\u00e9 \u00e0 l'Internet.

","closed_at":"2000-05-26","content":"## Description\n\nUne jeune pousse voulant mesurer les performances de l'Internet r\u00e9alise\nactuellement des \u00ab tests \u00bb sur certains sites. L'ex\u00e9cution des \u00ab mesures\n\u00bb par cette soci\u00e9t\u00e9 perturbe le fonctionnement du site test\u00e9 en\naugmentant sa charge et, \u00e0 ce titre, peut \u00eatre assimil\u00e9 \u00e0 un d\u00e9ni de\nservice.\n\nUn site WEB de l'administration a \u00e9t\u00e9 victime de ces \u00ab mesures \u00bb.\nLorsque le responsable de ce site a exig\u00e9 que cesse cette activit\u00e9, la\nsoci\u00e9t\u00e9 lui a demand\u00e9 ses journaux de garde barri\u00e8re pour justifier le\ntrouble subi.\n\nLes journaux des gardes barri\u00e8res contiennent de nombreuses informations\nsur ce que votre site accepte ou rejette. De ce fait, vous publiez une\npartie de vos vuln\u00e9rabilit\u00e9s en divulguant vos journaux.\n\nL'exploitation qui sera faite des informations recueillies concernant\nvotre site n'est pas connue.\n\nL'\u00e9thique d'Internet suppose que l'on demande l'autorisation avant de\nfaire une consommation anormale des ressources offertes par un site. Par\nailleurs, Le nouveau code p\u00e9nal reprenant les termes de la loi Godfrain\npunit le fait d'entraver le fonctionnement d'un syst\u00e8me automatis\u00e9 de\ndonn\u00e9es ou m\u00eame de tenter de le faire.\n\nDe telles \u00ab mesures \u00bb ne peuvent \u00eatre entreprises sur votre site sans\nl'accord \u00e9crit du responsable de la s\u00e9curit\u00e9 du site.\n\n## Solution\n\nLes \u00ab mesures \u00bb que le CERTA a pu observer laissent des traces tr\u00e8s\ncaract\u00e9ristiques dans les gardes barri\u00e8res. Vous trouverez ci-joint un\nextrait de journal d'un garde barri\u00e8re dans lequel les adresses IP ont\n\u00e9t\u00e9 cach\u00e9es :\n\n 000001 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6663 x.x.x.x w.w.w.w 6663 nameserver len 28 \n 000002 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6664 x.x.x.x w.w.w.w 6664 nameserver len 28 \n 000003 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6665 x.x.x.x w.w.w.w 6665 nameserver len 28 \n 000004 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6666 x.x.x.x w.w.w.w 6666 nameserver len 28 \n 000005 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6667 x.x.x.x w.w.w.w 6667 nameserver len 28 \n 000006 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6668 x.x.x.x w.w.w.w 6668 nameserver len 28 \n 000007 25May2000 6:17:03 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 6669 x.x.x.x w.w.w.w 6669 nameserver len 28 \n 000008 25May2000 6:17:05 y.y.y.y drop x.x.x.x z.z.z.z icmp 35 x.x.x.x w.w.w.w icmp-type 8 icmp-code 0 \n 000009 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6649 message SYN -> SYN-ACK -> RST \n 000010 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6648 message SYN -> SYN-ACK -> RST \n 000011 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6647 message SYN -> SYN-ACK -> RST \n 000012 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6646 message SYN -> SYN-ACK -> RST \n 000013 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6645 message SYN -> SYN-ACK -> RST \n 000014 25May2000 6:17:10 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 6644 message SYN -> SYN-ACK -> RST \n 000015 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8193 x.x.x.x w.w.w.w 8193 nameserver len 28 \n 000016 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8194 x.x.x.x w.w.w.w 8194 nameserver len 28 \n 000017 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8195 x.x.x.x w.w.w.w 8195 nameserver len 28 \n 000018 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8196 x.x.x.x w.w.w.w 8196 nameserver len 28 \n 000019 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8197 x.x.x.x w.w.w.w 8197 nameserver len 28 \n 000020 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8198 x.x.x.x w.w.w.w 8198 nameserver len 28 \n 000021 25May2000 20:23:51 y.y.y.y drop nameserver x.x.x.x z.z.z.z udp 35 8199 x.x.x.x w.w.w.w 8199 nameserver len 28 \n 000022 25May2000 20:23:53 y.y.y.y drop x.x.x.x z.z.z.z icmp 35 x.x.x.x w.w.w.w icmp-type 8 icmp-code 0 \n 000023 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8179 message SYN -> SYN-ACK -> RST \n 000024 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8178 message SYN -> SYN-ACK -> RST \n 000025 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8177 message SYN -> SYN-ACK -> RST \n 000026 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8176 message SYN -> SYN-ACK -> RST \n 000027 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8175 message SYN -> SYN-ACK -> RST \n 000028 25May2000 20:23:58 y.y.y.y reject http x.x.x.x z.z.z.z tcp 0 8174 message SYN -> SYN-ACK -> RST\n\nLes requ\u00eates DNS sont effectu\u00e9es sur toute machine y compris celle qui\nne poss\u00e8de pas de serveur de DNS.\n\nUne telle signature peut \u00eatre le signe d'une \u00ab mesure \u00bb de votre site.\nDans ce cas, nous vous demandons de bien vouloir en informer le CERTA.\n\nNe transmettez jamais les journaux de vos gardes barri\u00e8res \u00e0 des tiers.\nLes journaux ne doivent \u00eatre communiqu\u00e9s qu'\u00e0 des organismes de\nconfiance comme votre CERT de tutelle. En France, il s'agit des\nCERT-RENATER, du CERT-IST et, pour l'administration, du CERTA.\n","cves":[],"links":[],"reference":"CERTA-2000-ALE-003","revisions":[{"description":"version initiale.","revision_date":"2000-05-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service qui s'apparente au type synflood"},{"description":"Divulgation d'information concernant votre site"}],"summary":null,"title":"\u00ab Mesures de performances \u00bb de l'Internet","vendor_advisories":[{"published_at":null,"title":"R\u00e9seau de confiance du CERTA","url":null}]}