detournement_de_prefixes
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
detournement_de_prefixes [2015/11/12 02:35] – samer | detournement_de_prefixes [2015/11/16 10:55] – samer | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Détournement de préfixes et routage externe ====== | ====== Détournement de préfixes et routage externe ====== | ||
- | Nous analysons dans ce billet | + | Nous analysons dans ce document |
- | ===== -. Rappel des principes ===== | + | |
- | Sur Internet, le protocole de routage BGP permet d' | + | <WRAP round tip 100%> |
- | <WRAP round tip 60%> | + | |
Un préfixe d' | Un préfixe d' | ||
</ | </ | ||
- | [{{: | ||
- | Le routeur de la banque annonce le préfixe 12.180.184.0/ | ||
- | [{{:schema-irisa-bgp-mooc-wiki-2.png?nolink&300|Figure 2. Annonces | + | La banque // |
- | De cette façon, les équipements reliés à l'un des réseaux sur Internet prennent connaissance du préfixe IP utilisé par la banque et peuvent lui envoyer des données. | + | [{{ : |
- | [{{: | + | De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur le trafic |
- | ===== -. Analyse de l' | + | [{{ :schema-irisa-bgp-mooc-wiki-3.png? |
- | ===== -. Pour aller plus loin ===== | + | Mais que se passe-t-il si un autre réseau, dans cet épisode l' |
+ | |||
+ | {{ dailymotion> | ||
+ | |||
+ | Pour cela, observons une capture vidéo de l' | ||
+ | |||
+ | Au début de la vidéo, le système autonome 14561 annonce le préfixe 12.180.184.0/ | ||
+ | |||
+ | A l' | ||
+ | |||
+ | Petit à petit, les annonces de l' | ||
+ | |||
+ | Nous assistons donc à un détournement de préfixes d' | ||
+ | |||
+ | ===== Conséquences du détournement ===== | ||
+ | |||
+ | Le détournement de préfixes d' | ||
+ | * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné. | ||
+ | * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables. | ||
+ | * Le système autonome qui a détourné le préfixe reçoit le trafic correspondent : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré). | ||
+ | * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur. | ||
+ | |||
+ | ===== Le détournement de préfixes IP dans l' | ||
+ | Le problème de détournement de préfixe d' | ||
+ | |||
+ | <WRAP round important 100%> | ||
+ | Un détournement n'est pas nécessairement un acte malveillant, | ||
+ | </ | ||
+ | |||
+ | ===== Existe-t-il des solutions à ce problème ?===== | ||
+ | La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l' | ||
+ | |||
+ | < | ||
+ | $ whois -h whois.bgpmon.net 12.180.184.0/ | ||
+ | |||
+ | Prefix: | ||
+ | Prefix description: | ||
+ | Country code: US | ||
+ | Origin AS: | ||
+ | Origin AS Name: Associated Bank | ||
+ | RPKI status: | ||
+ | First seen: 2011-10-19 | ||
+ | Last seen: | ||
+ | Seen by # | ||
+ | |||
+ | $ whois -h whois.bgpmon.net 81.194.0.0/ | ||
+ | |||
+ | Prefix: | ||
+ | Prefix description: | ||
+ | Country code: FR | ||
+ | Origin AS: | ||
+ | Origin AS Name: Reseau National de telecommunications pour la Technologie | ||
+ | RPKI status: | ||
+ | First seen: 2011-10-19 | ||
+ | Last seen: | ||
+ | Seen by # | ||
+ | </ | ||
+ | |||
+ | Comme indiqué sur le site http:// |
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer