wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/11 16:46] – [1. Rappel des principes] samerdetournement_de_prefixes [2015/11/12 02:35] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP.  +Nous analysons dans ce billet un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank//.
 ===== -. Rappel des principes ===== ===== -. Rappel des principes =====
  
-Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Un préfixe IP est un bloc d'adresses IP contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0/24 et 192.168.1.255/24.+Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Considérons le cas de la banque //Associated Bank// qui utilise le préfixe 12.180.184.0/24 pour numéroter ses ordinateurs, serveurs, ... Par exemple, le site web de la banque est joignable sur www.associatedbank.net et correspond à l'adresse IP 12.180.184.143. 
 +<WRAP round tip 60%> 
 +Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255
 +</WRAP> 
 +[{{:schema-irisa-bgp-mooc-wiki-1.png?nolink&300|Figure 1. Schéma initial de l'interconnexion}}] 
 +Le routeur de la banque annonce le préfixe 12.180.184.0/24 par BGP à ses voisins : //AT&T// et //Windstream//. Dans ce cas, les voisins correspondent aux fournisseurs d'accès à Internet de la banque. A leur tour, //AT&//T et //Windstream// annoncent le préfixe de la banque à //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information sur ce préfixe se propage pour atteindre tous les réseaux sur Internet. 
 + 
 +[{{:schema-irisa-bgp-mooc-wiki-2.png?nolink&300|Figure 2. Annonces de routage}}] 
 + 
 +De cette façon, les équipements reliés à l'un des réseaux sur Internet prennent connaissance du préfixe IP utilisé par la banque et peuvent lui envoyer des données. 
 + 
 +[{{:schema-irisa-bgp-mooc-wiki-3.png?nolink&300|Figure 3Acheminement du trafic}}] 
 ===== -. Analyse de l'évènement ===== ===== -. Analyse de l'évènement =====
  
 ===== -. Pour aller plus loin ===== ===== -. Pour aller plus loin =====
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer