wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
detournement_de_prefixes [2015/11/16 10:55] samerdetournement_de_prefixes [2022/11/23 23:40] (current) – [Existe-t-il des solutions à ce problème ?] samer
Line 11: Line 11:
 [{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}] [{{ :schema-irisa-bgp-mooc-wiki-2.png?nolink&300 |Figure 1. Annonces de routage}}]
  
-De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant routeur le trafic vers le préfixe 12.180.184.0/24, comme représenté sur la figure 2. En particulier, le serveur qui héberge le site web de la banque associatedbbank.com et qui est identifié par l'adresse IP 12.180.184.143 devient joignable.+De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant router le trafic vers le préfixe 12.180.184.0/24, comme représenté sur la figure 2. En particulier, le serveur qui héberge le site web de la banque associatedbbank.com et qui est identifié par l'adresse IP 12.180.184.143 devient joignable.
  
 [{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}] [{{ :schema-irisa-bgp-mooc-wiki-3.png?nolink&300 |Figure 2. Acheminement du trafic}}]
Line 34: Line 34:
   * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné.   * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné.
   * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables.   * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables.
-  * Le système autonome qui a détourné le préfixe reçoit le trafic correspondent : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré).+  * Le système autonome qui a détourné le préfixe reçoit le trafic correspondant : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré).
   * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur.    * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur. 
  
Line 74: Line 74:
  
 Comme indiqué sur le site http://rpki-monitor.antd.nist.gov, l'utilisation de l'infrastructure RPKI est encore à ses débuts. Le routage externe basé le protocole BGP présente encore des failles qui rendent possibles des actes malveillants tels que le détournement de préfixes d'adresses IP.  Comme indiqué sur le site http://rpki-monitor.antd.nist.gov, l'utilisation de l'infrastructure RPKI est encore à ses débuts. Le routage externe basé le protocole BGP présente encore des failles qui rendent possibles des actes malveillants tels que le détournement de préfixes d'adresses IP. 
 +
 +<WRAP center round help 100%>
 +  * Identifiez et commentez des détournements de préfixes sur [[https://bgpstream.crosswork.cisco.com]].
 +  * Testez la validité des certificats numériques associés aux préfixes de votre choix sur [[https://rpki-validator.ripe.net/]].
 +</WRAP>
 +
 +
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer