wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/11 16:16] – created samerdetournement_de_prefixes [2015/11/12 02:35] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP. +Nous analysons dans ce billet un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank//. 
 +===== -. Rappel des principes =====
  
-===== Rappel des principes =====+Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Considérons le cas de la banque //Associated Bank// qui utilise le préfixe 12.180.184.0/24 pour numéroter ses ordinateurs, serveurs, ... Par exemple, le site web de la banque est joignable sur www.associatedbank.net et correspond à l'adresse IP 12.180.184.143. 
 +<WRAP round tip 60%> 
 +Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255. 
 +</WRAP> 
 +[{{:schema-irisa-bgp-mooc-wiki-1.png?nolink&300|Figure 1. Schéma initial de l'interconnexion}}] 
 +Le routeur de la banque annonce le préfixe 12.180.184.0/24 par BGP à ses voisins : //AT&T// et //Windstream//. Dans ce cas, les voisins correspondent aux fournisseurs d'accès à Internet de la banque. A leur tour, //AT&//T et //Windstream// annoncent le préfixe de la banque à //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information sur ce préfixe se propage pour atteindre tous les réseaux sur Internet.
  
-Sur Internetchaque système autonome annonce un ou plusieurs blocs d'adresses IP appelés préfixes. Par exemple, 192.168.1.0/24 est le préfixe composé par les adresses IP comprises entre 192.168.1.0/24 et 192.168.1.255/24.+[{{:schema-irisa-bgp-mooc-wiki-2.png?nolink&300|Figure 2. Annonces de routage}}] 
 + 
 +De cette façonles équipements reliés à l'un des réseaux sur Internet prennent connaissance du préfixe IP utilisé par la banque et peuvent lui envoyer des données. 
 + 
 +[{{:schema-irisa-bgp-mooc-wiki-3.png?nolink&300|Figure 3Acheminement du trafic}}] 
 + 
 +===== -Analyse de l'évènement ===== 
 + 
 +===== -Pour aller plus loin =====
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer