06-01-2015, 10:03 PM
D'ailleurs, on peut très facilement contourner ce système de bannissement. Démonstration:
• Le serveur de jeu (on l'appelle S) récupère la liste (on l'appelle L) des IP du réseau TOR à la date T (donc, la liste L(T))
• Alice se connecte à TOR à T+1minute: son IP n'est pas dans L(T), mais on s'en fiche...
• Alice demande une page de S: sa requête passera par des noeuds du réseau TOR, jusqu'à un noeud terminal N qui contacte directement le serveur
• Si N est dans L(T), le serveur refuse de répondre à la requête: Alice reçoit une erreur 403. Alice renvoie alors la requête et recommence au • précédent
• Des gens rejoignent le réseau TOR entre temps: leurs IP ne sont donc pas dans L(T)
• La requête d'Alice finit forcément par passer par un de ces noeuds terminaux qui ne sont pas dans L(T) (plus le temps avance, plus L(T) est obsolète, et donc, plus on a de chances de finir sur un noeud TOR qui n'est pas dans L(T))
• Alice récupère la réponse du serveur S
• A voir: Alice note l'IP du noeud terminal de TOR qui a été utilisé, et elle demande à ce que sa prochaine requête passe par ce noeud (je ne connais pas assez TOR pour savoir si on peut demander au réseau de forcément passer / de ne surtout pas passer par une IP donnée)
D'ailleurs, supposons que Bernard soit dans la liste L(T), alors même s'il n'a pas demandé de page du serveur S, il sera bloqué pendant 30 minutes même s'il quitte TOR avant de jouer: même s'il quitte TOR, son IP est dans L(T) et peu importe qu'il ait voulu jouer ou non, il sera bloqué jusqu'à ce que L(T) soit actualisée en L(T+30min).
La "parade" est donc doublement inutile: Alice finira par avoir accès au serveur de jeu et Bernard sera bloqué alors qu'il était fair play...
• Le serveur de jeu (on l'appelle S) récupère la liste (on l'appelle L) des IP du réseau TOR à la date T (donc, la liste L(T))
• Alice se connecte à TOR à T+1minute: son IP n'est pas dans L(T), mais on s'en fiche...
• Alice demande une page de S: sa requête passera par des noeuds du réseau TOR, jusqu'à un noeud terminal N qui contacte directement le serveur
• Si N est dans L(T), le serveur refuse de répondre à la requête: Alice reçoit une erreur 403. Alice renvoie alors la requête et recommence au • précédent
• Des gens rejoignent le réseau TOR entre temps: leurs IP ne sont donc pas dans L(T)
• La requête d'Alice finit forcément par passer par un de ces noeuds terminaux qui ne sont pas dans L(T) (plus le temps avance, plus L(T) est obsolète, et donc, plus on a de chances de finir sur un noeud TOR qui n'est pas dans L(T))
• Alice récupère la réponse du serveur S
• A voir: Alice note l'IP du noeud terminal de TOR qui a été utilisé, et elle demande à ce que sa prochaine requête passe par ce noeud (je ne connais pas assez TOR pour savoir si on peut demander au réseau de forcément passer / de ne surtout pas passer par une IP donnée)
D'ailleurs, supposons que Bernard soit dans la liste L(T), alors même s'il n'a pas demandé de page du serveur S, il sera bloqué pendant 30 minutes même s'il quitte TOR avant de jouer: même s'il quitte TOR, son IP est dans L(T) et peu importe qu'il ait voulu jouer ou non, il sera bloqué jusqu'à ce que L(T) soit actualisée en L(T+30min).
La "parade" est donc doublement inutile: Alice finira par avoir accès au serveur de jeu et Bernard sera bloqué alors qu'il était fair play...