Bonjour, On Tue, 29 Nov 2011 16:41:14 +0100 Rémi Bouhl <[email protected]> wrote:
> Bonjour, > > Le 29/11/2011 16:31, Stephane Bortzmeyer a écrit : > > > L'idée était d'empêcher l'usage de ces préfixes IP non alloués. Ils > > représentaient des cibles tentantes, par exemple pour un spammeur qui > > voulait des adresses jetables et non traçables : on trouve un bloc non > > alloué, on l'annonce en BGP (puisqu'il n'est pas alloué, il n'y a pas > > de risque de collision), on envoie son spam et on arrête l'annonce BGP. > > Je tombe un peu des nues, là. On ne laisse pas n'importe qui causer en > BGP, faut montrer "patte blanche", être identifiable.. nope? > > Du coup, comment quelqu'un peut prendre le risque d'usurper des adresses > IPv4 qui ne lui ont pas été attribuées, s'en servir pour spammer, puis > tout effacer, sans se faire attraper? C'est franchement autre chose que > d'infecter une machine. Tant que tu avais des adresses IP "non-allouees", donc avec personne pour pleurer si tu les squattes, et des operateurs qui sont d'accord pour prendre ton argent sans poser de questions, c'est plutot facile : - tu achetes un routeur, - tu deviens client du-dit operateur, - tu montes ta session avec lui, - tu annonces tes adresses. Il y a eu/il y a encore des operateurs qui ne font pas bcp de controles pour s'assurer de la correspondance "mon client/son AS/ses adresses", et pour mettre en place les filtres adequats. Aujourd'hui, differents types d'operateurs se trouvent : - les "je m'en moque" : toujours pas compris, ils acceptent tout et gerent ensuite, - les "je te demande un papier et je configure en fonction" : la, je ne peux pas te garantir les controles qui sont faits en interne, mais globalement, tu ne peux pas annoncer si tu n'as pas indique avant, - les "je fais de l'autoconf a partir des bases RIRs" : ca necessite d'avoir les bons outils, ca impose que tout le monde maintienne les bases RIRs, mais ca doit aussi pouvoir se gerer si tu veux faire du squat d'IP (certains ont joue a ca via des rachats de societes qui avaient des blocs non utilises). et surement des combinaisons plus ou moins savantes selon les regles en place et leur respect ;) Bref, tout n'est pas rose dans le monde de l'Internet... et oui, on peut arriver a des choses "surprenantes" ;) Paul -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La Defense RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
