detournement_de_prefixes
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
detournement_de_prefixes [2015/11/15 17:45] – [Existe-t-il des solutions à ce problème ?] samer | detournement_de_prefixes [2022/11/23 23:40] (current) – [Existe-t-il des solutions à ce problème ?] samer | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Détournement de préfixes et routage externe ====== | ====== Détournement de préfixes et routage externe ====== | ||
- | Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l' | + | Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes |
<WRAP round tip 100%> | <WRAP round tip 100%> | ||
Line 7: | Line 7: | ||
</ | </ | ||
- | La banque // | + | La banque // |
[{{ : | [{{ : | ||
- | De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant | + | De cette façon, les routeurs BGP des différents réseaux sur Internet sélectionnent un chemin vers le réseau de la banque. Ils peuvent maintenant |
[{{ : | [{{ : | ||
Line 19: | Line 19: | ||
{{ dailymotion> | {{ dailymotion> | ||
- | Pour cela, observons une capture vidéo de l' | + | Pour cela, observons une capture vidéo de l' |
- | Au début de la vidéo, le système autonome 14561 annonce le préfixe 12.180.184.0/ | + | Au début de la vidéo, le système autonome 14561 annonce le préfixe 12.180.184.0/ |
- | A la séquence 0:24 de la vidéo, qui correspond à 5h53 le 6-11-2015, le système autonome //Airtel// commence à annoncer le préfixe 12.180.184.0/ | + | A l' |
- | Petit à petit, les annonces de l' | + | Petit à petit, les annonces de l' |
- | Le problème est résolu | + | Nous assistons donc à un détournement de préfixes d' |
+ | |||
+ | ===== Conséquences du détournement ===== | ||
+ | |||
+ | Le détournement de préfixes d' | ||
+ | * Le trafic n'est plus routé vers le système autonome qui possède le préfixe détourné. | ||
+ | * Les serveurs du système autonome qui possède le préfixe détourné ne sont plus joignables. | ||
+ | * Le système autonome qui a détourné le préfixe reçoit le trafic correspondant : il peut donc analyser son contenu (essentiellement pour le trafic qui n'est pas chiffré). | ||
+ | * Le système autonome qui a détourné un grand nombre de préfixes peut provoquer une congestion sur son infrastructure ou celle de son fournisseur. | ||
===== Le détournement de préfixes IP dans l' | ===== Le détournement de préfixes IP dans l' | ||
- | Le problème de détournement de préfixe IP est un problème | + | Le problème de détournement de préfixe |
<WRAP round important 100%> | <WRAP round important 100%> | ||
Un détournement n'est pas nécessairement un acte malveillant, | Un détournement n'est pas nécessairement un acte malveillant, | ||
</ | </ | ||
+ | |||
===== Existe-t-il des solutions à ce problème ?===== | ===== Existe-t-il des solutions à ce problème ?===== | ||
- | La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l' | + | La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l' |
< | < | ||
Line 64: | Line 73: | ||
</ | </ | ||
- | Comme indiqué sur le site http:// | + | Comme indiqué sur le site http:// |
+ | |||
+ | <WRAP center round help 100%> | ||
+ | * Identifiez et commentez des détournements de préfixes sur [[https:// | ||
+ | * Testez la validité des certificats numériques associés aux préfixes de votre choix sur [[https:// | ||
+ | </ | ||
+ |
detournement_de_prefixes.1447605911.txt.gz · Last modified: 2015/11/15 17:45 by samer