wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/15 17:16] samerdetournement_de_prefixes [2015/11/15 17:37] – [Existe-t-il des solutions à ce problème ?] samer
Line 28: Line 28:
  
 Le problème est résolu à la fin de la vidéo et le trafic converge comme prévu vers le réseau de la banque. Le problème est résolu à la fin de la vidéo et le trafic converge comme prévu vers le réseau de la banque.
 +
 +===== Le détournement de préfixes IP dans l'actualité =====
 +Le problème de détournement de préfixe IP est un problème très connu. Des épisodes célèbres comme [[http://www.bortzmeyer.org/pakistan-pirate-youtube.html | le piratage de YouTube par Pakistan Telecom ]] a été très médiatisé. Le site [[https://bgpstream.com|bgpstream.com]] permet de suivre en temps réel l'occurence de tels évènements sur Internet.
  
 <WRAP round important 100%> <WRAP round important 100%>
 Un détournement n'est pas nécessairement un acte malveillant, mais peut être le résultat d'une mauvaise configuration du routage BGP. Un détournement n'est pas nécessairement un acte malveillant, mais peut être le résultat d'une mauvaise configuration du routage BGP.
 </WRAP> </WRAP>
- 
 ===== Existe-t-il des solutions à ce problème ?===== ===== Existe-t-il des solutions à ce problème ?=====
-Le problème de détournement de préfixe IP est un problème très connuDes épisodes célèbres comme [[http://www.bortzmeyer.org/pakistan-pirate-youtube.html | le piratage de YouTube par Pakistan Telecom ]] a été très médiatisé. Le site [[https://bgpstream.com|bgpstream.com]] permet de suivre en temps réel l'occurence de tels évènements sur Internet.+La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKICette infrastructure permet de valider l'authenticité d'une annonce de routage à l'aide de certificats numériques. 
 + 
 +<code> 
 +whois -h whois.bgpmon.net 148.60.0.0/16 
 + 
 +Prefix:              148.60.0.0/16 
 +Prefix description:  FR-VERDUR-
 +Country code:        FR 
 +Origin AS:           2200 
 +Origin AS Name:      Reseau National de telecommunications pour la Technologie 
 +RPKI status        No ROA found 
 +First seen:          2011-10-19 
 +Last seen:           2015-11-15 
 +Seen by #peers:      224 
 + 
 +$ whois -h whois.bgpmon.net 81.194.0.0/16 
 + 
 +Prefix:              81.194.0.0/16 
 +Prefix description:  FRANCE 
 +Country code:        FR 
 +Origin AS:           2200 
 +Origin AS Name:      Reseau National de telecommunications pour la Technologie 
 +RPKI status:         ROA validation successful 
 +First seen:          2011-10-19 
 +Last seen:           2015-11-15 
 +Seen by #peers:      224 
 +</code>
  
-La solution actuelle qui permet d'éviter le détournement de préfixes IP consiste à utiliser des certificats qui permettent de vérifier l'authenticité d'une annonce de routage.+Comme indiqué sur le site http://rpki-monitor.antd.nist.gov, l'utilisation de l'infrastructure RPKI est encore à ses débuts.
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer