wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/11 19:50] – [Détournement de préfixes et routage externe] samerdetournement_de_prefixes [2015/11/15 16:33] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce billet un évènement très fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'exemple qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque Associated Bank+Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank// située aux Etats-Unis.
-===== -. Rappel des principes =====+
  
-Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Considérons le cas d'une université qui utilise le préfixe 192.168.1.0/24 pour numéroter ses ordinateurs, serveurs, ... Le routeur de l'université annonce ce préfixe par BGP aux voisins +<WRAP round tip 100%>
- +
-<WRAP round tip 60%>+
 Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255. Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255.
 </WRAP> </WRAP>
-===== -. Analyse de l'évènement ===== 
  
-===== -. Pour aller plus loin =====+La banque //Associated Bank// dispose de huit préfixes d'adresses IP dont le préfixe 12.180.184.0/24 qui est l'objet de cette étude. Ce préfixe est annoncé par BGP aux fournisseurs d'accès de la banque : //AT&T// et //Windstream// A leur tour, //AT&T// et //Windstream// relayent l'annonce de préfixe de la banque vers //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information de routage se propage pour atteindre tous les réseaux sur Internet comme indiqué sur la figure 1. 
 + 
 +[{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}] 
 + 
 +De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur du trafic vers le préfixe 12.180.184.0/24 comme représenté sur la figure 2. En particulier, le serveur qui héberge le site web de la banque associatedbbank.com et qui est identifié par l'adresse IP 12.180.184.143 devient joignable. 
 + 
 +[{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}] 
 + 
 +Mais que se passe-t-il si un autre réseau, dans cet épisode l'opérateur téléphonique indien //Airtel//, annonce par BGP qu'il possède le préfixe 12.180.184.0/24 ? 
 + 
 +{{ dailymotion>x3digj9?large }} 
 + 
 +Pour cela, observons une capture vidéo de l'outil BGPlay déployé par RIPE NCC. Cet outil permet de suivre les informations de routage sur des sondes installées dans différents points du monde. Dans cette vidéo, les réseaux sont identifiés par les numéros de système autonome : par exemple 14561 correspond à //Associated Bank//, 7018 à //AT&T//, 3356 à //Level 3//, et 9498 à //Airtel//.
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer