wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/15 17:26] – [Détournement de préfixes et routage externe] samerdetournement_de_prefixes [2015/11/15 17:37] – [Existe-t-il des solutions à ce problème ?] samer
Line 32: Line 32:
 Le problème de détournement de préfixe IP est un problème très connu. Des épisodes célèbres comme [[http://www.bortzmeyer.org/pakistan-pirate-youtube.html | le piratage de YouTube par Pakistan Telecom ]] a été très médiatisé. Le site [[https://bgpstream.com|bgpstream.com]] permet de suivre en temps réel l'occurence de tels évènements sur Internet. Le problème de détournement de préfixe IP est un problème très connu. Des épisodes célèbres comme [[http://www.bortzmeyer.org/pakistan-pirate-youtube.html | le piratage de YouTube par Pakistan Telecom ]] a été très médiatisé. Le site [[https://bgpstream.com|bgpstream.com]] permet de suivre en temps réel l'occurence de tels évènements sur Internet.
  
 +<WRAP round important 100%>
 +Un détournement n'est pas nécessairement un acte malveillant, mais peut être le résultat d'une mauvaise configuration du routage BGP.
 +</WRAP>
 ===== Existe-t-il des solutions à ce problème ?===== ===== Existe-t-il des solutions à ce problème ?=====
-La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser des certificats qui permettent de vérifier l'authenticité d'une annonce de routage.+La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Cette infrastructure permet de valider l'authenticité d'une annonce de routage à l'aide de certificats numériques.
  
-http://rpki-monitor.antd.nist.gov+<code> 
 +whois -h whois.bgpmon.net 148.60.0.0/16 
 + 
 +Prefix:              148.60.0.0/16 
 +Prefix description:  FR-VERDUR-E 
 +Country code:        FR 
 +Origin AS:           2200 
 +Origin AS Name:      Reseau National de telecommunications pour la Technologie 
 +RPKI status:         No ROA found 
 +First seen:          2011-10-19 
 +Last seen:           2015-11-15 
 +Seen by #peers:      224 
 + 
 +$ whois -h whois.bgpmon.net 81.194.0.0/16 
 + 
 +Prefix:              81.194.0.0/16 
 +Prefix description:  FRANCE 
 +Country code:        FR 
 +Origin AS:           2200 
 +Origin AS Name:      Reseau National de telecommunications pour la Technologie 
 +RPKI status:         ROA validation successful 
 +First seen:          2011-10-19 
 +Last seen:           2015-11-15 
 +Seen by #peers:      224 
 +</code> 
 + 
 +Comme indiqué sur le site http://rpki-monitor.antd.nist.gov, l'utilisation de l'infrastructure RPKI est encore à ses débuts.
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer