Differences

This shows you the differences between two versions of the page.

--- detournement_de_prefixes [2015/11/15 17:37] – [Existe-t-il des solutions à ce problème ?] samer
+++ detournement_de_prefixes [2015/11/15 17:45] – [Existe-t-il des solutions à ce problème ?] samer
@@ Line 36: / Line 36: @@
 </WRAP>
 ===== Existe-t-il des solutions à ce problème ?=====
-La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Cette infrastructure permet de valider l'authenticité d'une annonce de routage à l'aide de certificats numériques.
+La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Un routeur BGP peut valider l'authenticité d'une annonce de routage à l'aide de certificats numériques. Comme indiqué dans l'exemple ci-dessous, le préfixe 12.180.184.0/24 n'est pas associé à un certificat qui permet de valider l'annonce de routage en provenance de la banque. Ceci aurait pu éviter le détournement par l'opérateur indien (à condition que les routeurs BGP qui reçoivent les annonces effectuent la validation). Contrairement, le préfixe 81.194.0.0/16 annoncé par RENATER dispose d'un certificat associé. Tout routeur qui reçoit une annonce de ce préfixe peut procéder à la validation et potentiellement écarter une annonce mensongère ou baisser sa priorité.
 <code>
-whois -h whois.bgpmon.net 148.60.0.0/16
+$ whois -h whois.bgpmon.net 12.180.184.0/24
-Prefix:              148.60.0.0/16
+Prefix:              12.180.184.0/24
-Prefix description:  FR-VERDUR-E
+Prefix description:  Fiserv
-Country code:        FR
+Country code:        US
-Origin AS:           2200
+Origin AS:           14561
-Origin AS Name:      Reseau National de telecommunications pour la Technologie
+Origin AS Name:      Associated Bank
 RPKI status:         No ROA found
 First seen:          2011-10-19
 Last seen:           2015-11-15
-Seen by #peers:      224
+Seen by #peers:      217
 $ whois -h whois.bgpmon.net 81.194.0.0/16