detournement_de_prefixes
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
detournement_de_prefixes [2015/11/11 17:20] – [1. Rappel des principes] samer | detournement_de_prefixes [2015/11/15 17:25] – [Existe-t-il des solutions à ce problème ?] samer | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Détournement de préfixes et routage externe ====== | ====== Détournement de préfixes et routage externe ====== | ||
- | Nous analysons dans ce billet | + | Nous analysons dans ce document |
- | ===== -. Rappel | + | <WRAP round tip 100%> |
+ | Un préfixe d' | ||
+ | </ | ||
- | Sur Internet, le protocole | + | La banque // |
- | <WRAP round tip 60%> | + | [{{ : |
- | Un préfixe | + | |
+ | De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur du trafic vers le préfixe | ||
+ | |||
+ | [{{ : | ||
+ | |||
+ | Mais que se passe-t-il si un autre réseau, dans cet épisode l'opérateur téléphonique indien //Airtel//, annonce par BGP qu'il possède le préfixe 12.180.184.0/24 ? | ||
+ | |||
+ | {{ dailymotion> | ||
+ | |||
+ | Pour cela, observons une capture vidéo de l'outil BGPlay déployé par RIPE NCC. Cet outil permet de suivre les informations de routage sur des sondes installées dans différents points du monde. Dans cette vidéo, les réseaux sont identifiés par les numéros de système autonome : par exemple 14561 correspond à // | ||
+ | |||
+ | Au début de la vidéo, le système autonome 14561 annonce le préfixe 12.180.184.0/24. Les sondes installées par exemple en Suisse (25091), en Grande Bretagne (3252), à Singapore (24482), ou en Russie (20632), sélectionnent des chemins vers le préfixe 12.180.184.0/ | ||
+ | |||
+ | A la séquence 0:24 de la vidéo, qui correspond à 5h53 le 6-11-2015, le système autonome //Airtel// commence à annoncer le préfixe 12.180.184.0/ | ||
+ | |||
+ | Petit à petit, les annonces de l' | ||
+ | |||
+ | Le problème est résolu à la fin de la vidéo et le trafic converge comme prévu vers le réseau de la banque. | ||
+ | |||
+ | <WRAP round important 100%> | ||
+ | Un détournement n'est pas nécessairement un acte malveillant, | ||
</ | </ | ||
- | ===== -. Analyse de l' | ||
- | ===== -. Pour aller plus loin ===== | + | ===== Le détournement de préfixes IP dans l' |
+ | Le problème de détournement de préfixe IP est un problème très connu. Des épisodes célèbres comme [[http:// | ||
+ | |||
+ | ===== Existe-t-il des solutions à ce problème ?===== | ||
+ | La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser des certificats qui permettent de vérifier l' | ||
+ | |||
+ | http:// |
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer