Differences

This shows you the differences between two versions of the page.

--- detournement_de_prefixes [2015/11/12 02:36] – samer
+++ detournement_de_prefixes [2015/11/12 03:09] – samer
@@ Line 1: / Line 1: @@
 ====== Détournement de préfixes et routage externe ======
-Nous analysons dans ce billet un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank//.
+Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank//.
-===== -. Rappel des principes =====
-Sur Internet, le protocole de routage BGP permet d'annoncer des préfixes d'adresses IP. Considérons le cas de la banque //Associated Bank// qui utilise le préfixe 12.180.184.0/24 pour numéroter ses ordinateurs, serveurs, ... Par exemple, le site web de la banque est joignable sur www.associatedbank.net et correspond à l'adresse IP 12.180.184.143.
 <WRAP round tip 60%>
 Un préfixe d'adresses IP est un bloc d'adresses contiguës. Par exemple, 192.168.1.0/24 dénote l'ensemble des adresses IP comprises entre 192.168.1.0 et 192.168.1.255.
 </WRAP>
-[{{ :schema-irisa-bgp-mooc-wiki-1.png?nolink&300 |Figure 1. Schéma initial de l'interconnexion}}]
-Le routeur de la banque annonce le préfixe 12.180.184.0/24 par BGP à ses voisins : //AT&T// et //Windstream//. Dans ce cas, les voisins correspondent aux fournisseurs d'accès à Internet de la banque. A leur tour, //AT&//T et //Windstream// annoncent le préfixe de la banque à //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information sur ce préfixe se propage pour atteindre tous les réseaux sur Internet.
-[{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 2. Annonces de routage}}]
+La banque //Associated Bank// dispose de huit préfixes d'adresses IP dont le préfixe 12.180.184.0/24 qui est l'objet de cette étude. Ce préfixe est annoncé par BGP aux fournisseurs d'accès de la banque : //AT&T// et //Windstream//.  A leur tour, //AT&T// et //Windstream// relayent l'information sur le préfixe de la banque à //NTT// et //TeliaSonera//. Ainsi, de proche en proche, l'information sur ce préfixe se propage pour atteindre tous les réseaux sur Internet comme indiqué sur la figure 1.
-De cette façon, les équipements reliés à l'un des réseaux sur Internet prennent connaissance du préfixe IP utilisé par la banque et peuvent lui envoyer des données.
+[{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}]
-[{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 3. Acheminement du trafic}}]
+De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin pour aller vers le réseau de la banque. Ils peuvent maintenant routeur du trafic vers le préfixe 12.180.184.0/24 comme représenté sur la figure 2.
-===== -. Analyse de l'évènement =====
+[{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}]
-===== -. Pour aller plus loin =====
+===== Pour aller plus loin =====