wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/11 16:16] – created samerdetournement_de_prefixes [2015/11/11 20:02] – [1. Rappel des principes] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP. +Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque Associated Bank. 
 +===== -. Rappel des principes =====
  
-===== Rappel des principes =====+Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Considérons le cas de la banque Associated Bank qui utilise le préfixe 12.180.184.0/24 pour numéroter ses ordinateurs, serveurs, ... Par exemple, le site web de la banque est joignable sur www.associatedbank.net et correspond à l'adresse IP 12.180.184.143. 
 +Le routeur de la banque annonce le préfixe 12.180.184.0/24 par BGP à ses voisins : AT&T et Windstream. Dans ce cas, les voisins correspondent aux fournisseurs d'accès à Internet de la banque. A leur tour, AT&T et Windstream annoncent le préfixe de la banque à NTT et TeliaSonera. De proche en proche, l'information sur ce préfixe se propage pour atteindre tous les réseaux sur Internet.
  
-Sur Internetchaque système autonome annonce un ou plusieurs blocs d'adresses IP appelés préfixes. Par exemple, 192.168.1.0/24 est le préfixe composé par les adresses IP comprises entre 192.168.1.0/24 et 192.168.1.255/24.+Ainsiles équipements reliés à l'un des réseaux sur Internet prennent connaissance du préfixe IP utilisé par la banque et peuvent lui envoyer des données. 
 + 
 +<WRAP round tip 60%> 
 +Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255
 +</WRAP> 
 +===== -. Analyse de l'évènement ===== 
 + 
 +===== -Pour aller plus loin =====
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer