Usurpations de préfixes en BGP

Magazine
Marque
MISC
Numéro
90
Mois de parution
mars 2017
Spécialité(s)


Résumé

Le sujet des usurpations de préfixes en BGP (en anglais BGP hijacking) est récemment revenu au goût du jour à travers différents rapports publics décrivant leurs utilisations dans un but offensif. Cet article propose de faire le point sur ce sujet en commençant par des rappels sur BGP et le contexte des usurpations récentes. Il décrit ensuite les mécanismes de détection et de prévention qu'il est possible de mettre en œuvre.


1. Comment fonctionne BGP ?

Défini dans la RFC4271, le protocole de routage BGP (pour Border Gateway Protocol) est fondamental au bon fonctionnement de l’Internet. Il est utilisé par tous ses acteurs (opérateurs, hébergeurs ou fournisseurs de services) majeurs pour échanger leurs préfixes IP et ceux de leurs clients. Cet échange particulier est appelé « annonce de préfixes », et indique qu'un acteur est capable de recevoir du trafic pour ces adresses IP, ou de le transférer à un client.

En pratique, un numéro unique, le numéro d’AS (pour Autonomous System), est associé à chaque acteur. Il permet de savoir qui annonce quels préfixes. Ces acteurs sont interconnectés deux à deux à l’aide d’une session BGP point à point dédiée, à travers laquelle sont échangées les annonces de préfixes. À la réception de ces annonces, un AS ajoute son propre numéro et les transfère à ses pairs. Il est ainsi possible de savoir par quels AS ont transité les...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne
Références

[OBSERVATOIRE-2015] Rapport 2015 de l’observatoire de la résilience de l’Internet français, https://www.ssi.gouv.fr/observatoire

[GUIDE-BGP] Bonnes pratiques de configuration de BGP, https://www.ssi.gouv.fr/uploads/IMG/pdf/guide_configuration_BGP.pdf

[DEFCON2008] Stealing the Internet, https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-pilosov-kapela.pdf

[WIKIPEDIA-HACKINGTEAM] Hacking Team, https://fr.wikipedia.org/wiki/Hacking_Team

[WIKILEAKS-HACKINGTEAM] Hacking Team, https://www.wikileaks.org/hackingteam/emails/

[WIKIPEDIA-ROS] Raggruppamento operativo speciale, https://fr.wikipedia.org/wiki/Raggruppamento_operativo_speciale

[BGPMON-HACKINGTEAM] How Hacking Team Helped Italian Special Operations Group with BGP Routing Hijack, https://bgpmon.net/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/

[RENESYS-MITM] The New Threat : Targeted Internet Traffic Misdirection, http://research.dyn.com/2013/11/mitm-internet-hijacking/

[SECUREWORKS-COINS] BGP Hijacking for Cryptocurrency Profit, https://www.secureworks.com/research/bgp-hijacking-for-cryptocurrency-profit

[DYN-SPAM] The Vast World of Fraudulent Routing, http://research.dyn.com/2015/01/vast-world-of-fraudulent-routing/

[KREBS] Série d’articles de Brian Krebs sur la société vDoS, http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/, https://krebsonsecurity.com/2016/09/ddos-mitigation-firm-has-history-of-hijacks/

[NANOG-BACKCONNECT] « Defensive » BGP hijacking ?, http://mailman.nanog.org/pipermail/nanog/2016-September/087902.html

[DYN-BACKCONNECT] BackConnect’s Suspicious BGP Hijacks, http://research.dyn.com/2016/09/backconnects-suspicious-bgp-hijacks/

[RIS] RIS Raw Data, https://www.ripe.net/analyse/internet-measurements/routing-information-service-ris/ris-raw-data

[ROUTEVIEWS] Route Views Project, http://www.routeviews.org/

[MANRS] Mutually Agreed Norms for Routing Security, https://www.routingmanifesto.org/manrs



Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
MISC
Numéro
135
Mois de parution
septembre 2024
Résumé

Suis-je surveillé ? Mon téléphone et mes données sont-ils compromis ? Ai-je la possibilité de le vérifier par moi-même ? Sans être omniprésentes, ces questions me passent régulièrement par la tête au gré de l'actualité, et des dernières vulnérabilités affectant les appareils que j'utilise au quotidien.

Édito

Magazine
Marque
MISC
Numéro
134
Mois de parution
juillet 2024
Résumé

Que nous le voulions ou non, l’actualité estivale sera sans aucun doute accaparée par les Jeux Olympiques et Paralympiques de Paris 2024 tant les chiffres sont vertigineux. Il est ainsi question de plus de 800 épreuves, de 10 millions de spectateurs, et de 4 milliards de téléspectateurs. Si les 15000 athlètes présents en France se sont, quant à eux, entraînés pendant des années à la fois sur le plan mental et physique dans l'espoir de remporter l'une des 5000 médailles, qu’en est-il de la sécurité informatique ?

Édito

Magazine
Marque
MISC
Numéro
133
Mois de parution
mai 2024
Résumé

Réduire l’intervention humaine directe en exécutant des actions de manière automatique est une composante fondamentale des systèmes informatiques. À mesure que les environnements évoluent et se complexifient, l’automatisation devient omniprésente. De façon générale, elle vise à limiter les erreurs humaines, normer les opérations récurrentes, et passer à l’échelle afin de nous permettre de nous focaliser sur des tâches à forte valeur ajoutée.

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Les listes de lecture

11 article(s) - ajoutée le 01/07/2020
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
8 article(s) - ajoutée le 13/10/2020
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
10 article(s) - ajoutée le 13/10/2020
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Voir les 68 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous