wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/11 16:16] – created samerdetournement_de_prefixes [2015/11/12 18:04] – [Détournement de préfixes et routage externe] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP. +Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank// située aux Etats-Unis.
  
-===== Rappel des principes =====+<WRAP round tip 60%> 
 +Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255. 
 +</WRAP>
  
-Sur Internet, chaque système autonome annonce un ou plusieurs blocs d'adresses IP appelés préfixesPar exemple, 192.168.1.0/24 est le préfixe composé par les adresses IP comprises entre 192.168.1.0/24 et 192.168.1.255/24.+La banque //Associated Bank// dispose de huit préfixes d'adresses IP dont le préfixe 12.180.184.0/24 qui est l'objet de cette étude. Ce préfixe est annoncé par BGP aux fournisseurs d'accès de la banque : //AT&T// et //Windstream// A leur tour, //AT&T// et //Windstream// relayent l'annonce de préfixe de la banque vers //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information de routage se propage pour atteindre tous les réseaux sur Internet comme indiqué sur la figure 1. 
 + 
 +[{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}] 
 + 
 +De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur du trafic vers le préfixe 12.180.184.0/24 comme représenté sur la figure 2. 
 + 
 +[{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2Acheminement du trafic}}] 
 + 
 +Mais que se passe-t-il si un autre réseau, dans cet épisode l'opérateur téléphonique indien //Airtel//, annonce par BGP qu'il possède le préfixe 12.180.184.0/24 
 + 
 +===== Pour aller plus loin ===== 
 + 
 +{{:videos:2015-11-11_2248-low.ogg|320x240}}
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer