wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
detournement_de_prefixes [2015/11/16 10:54] – [Conséquences du détournement] samerdetournement_de_prefixes [2015/12/14 22:55] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes d'adresses IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015**. Cet épisode a touché des milliers de préfixes appartenant à des entités différentes telles que Cisco, FedEx, Toyota, Harvard, ou à la banque //Associated Bank// située aux Etats-Unis et sujet de cette étude.+Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes d'adresses IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015**. Cet épisode a touché des milliers de préfixes appartenant à des entités différentes telles que //Cisco////FedEx////Toyota////Harvard//, ou //Associated Bank// sujet de cette étude.
  
 <WRAP round tip 100%> <WRAP round tip 100%>
Line 11: Line 11:
 [{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}] [{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}]
  
-De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur le trafic vers le préfixe 12.180.184.0/24, comme représenté sur la figure 2. En particulier, le serveur qui héberge le site web de la banque associatedbbank.com et qui est identifié par l'adresse IP 12.180.184.143 devient joignable.+De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant router le trafic vers le préfixe 12.180.184.0/24, comme représenté sur la figure 2. En particulier, le serveur qui héberge le site web de la banque associatedbbank.com et qui est identifié par l'adresse IP 12.180.184.143 devient joignable.
  
 [{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}] [{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}]
Line 34: Line 34:
   * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné.   * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné.
   * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables.   * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables.
-  * Le système autonome qui a détourné le préfixe reçoit le trafic correspondent : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré).+  * Le système autonome qui a détourné le préfixe reçoit le trafic correspondant : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré).
   * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur.    * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur. 
  
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer