wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/15 16:57] samerdetournement_de_prefixes [2015/11/15 17:37] – [Existe-t-il des solutions à ce problème ?] samer
Line 28: Line 28:
  
 Le problème est résolu à la fin de la vidéo et le trafic converge comme prévu vers le réseau de la banque. Le problème est résolu à la fin de la vidéo et le trafic converge comme prévu vers le réseau de la banque.
 +
 +===== Le détournement de préfixes IP dans l'actualité =====
 +Le problème de détournement de préfixe IP est un problème très connu. Des épisodes célèbres comme [[http://www.bortzmeyer.org/pakistan-pirate-youtube.html | le piratage de YouTube par Pakistan Telecom ]] a été très médiatisé. Le site [[https://bgpstream.com|bgpstream.com]] permet de suivre en temps réel l'occurence de tels évènements sur Internet.
 +
 +<WRAP round important 100%>
 +Un détournement n'est pas nécessairement un acte malveillant, mais peut être le résultat d'une mauvaise configuration du routage BGP.
 +</WRAP>
 +===== Existe-t-il des solutions à ce problème ?=====
 +La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Cette infrastructure permet de valider l'authenticité d'une annonce de routage à l'aide de certificats numériques.
 +
 +<code>
 +$ whois -h whois.bgpmon.net 12.180.184.0/24
 +
 +Prefix:              12.180.184.0/24
 +Prefix description:  Fiserv
 +Country code:        US
 +Origin AS:           14561
 +Origin AS Name:      Associated Bank
 +RPKI status:         No ROA found
 +First seen:          2011-10-19
 +Last seen:           2015-11-15
 +Seen by #peers:      217
 +
 +$ whois -h whois.bgpmon.net 81.194.0.0/16
 +
 +Prefix:              81.194.0.0/16
 +Prefix description:  FRANCE
 +Country code:        FR
 +Origin AS:           2200
 +Origin AS Name:      Reseau National de telecommunications pour la Technologie
 +RPKI status:         ROA validation successful
 +First seen:          2011-10-19
 +Last seen:           2015-11-15
 +Seen by #peers:      224
 +</code>
 +
 +Comme indiqué sur le site http://rpki-monitor.antd.nist.gov, l'utilisation de l'infrastructure RPKI est encore à ses débuts.
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer