C'est normal qu'il y ai des doublons dans les annonces ? On Fri, 8 Aug 2014 10:27:52 +0200, Stephane Bortzmeyer <[email protected]> wrote: > Du banal (annonce BGP illégitime) mais pour une utilisation rigolote > (voler des bitcoins). > > Du point de vue technique, notez que l'usurpateur (AS 3721) n'a pas > triché sur l'AS d'origine. Peut-être ne contrôlait-il pas tout le > réseau d'origine et avait-il des moyens limités ? > > http://www.secureworks.com/cyber-threat-intelligence/threats/bgp-hijacking-for-cryptocurrency-profit/ > > Voici un exemple d'une des annonces (vue au LINX) de détournement du > préfixe OVH 142.4.195.0/24 qui héberge le pool Bitcoin Hashfaster. À > 18:35:08, l'annonce était retirée, ce qui indique que c'était vraiment > court. > > TIME: 03/23/14 18:32:38
> > TYPE: BGP4MP/MESSAGE/Update > > FROM: 195.66.224.21 AS6939 > > TO: 195.66.225.222 AS6447 > > ORIGIN: IGP > > ASPATH: 6939 21548 34272 2093 2871 3721 > > NEXT_HOP: 195.66.224.21 > > ANNOUNCE > > 192.99.20.0/24 > 198.27.75.0/24 > 192.241.211.0/24 > 192.99.18.0/24 > 146.185.179.0/24 > 162.243.89.0/24 > 54.197.251.0/24 > 46.229.169.0/24 > 107.170.244.0/24 > 108.61.49.0/24 > 54.214.242.0/24 > 107.170.227.0/24 > 54.194.173.0/24 > 50.117.92.0/24 > 95.85.61.0/24 > 54.84.236.0/24 > 54.213.177.0/24 > 162.243.142.0/24 > 162.243.226.0/24 > 142.4.195.0/24 > 107.170.47.0/24 > 54.194.173.0/24 > 50.117.92.0/24 > 95.85.61.0/24 > 54.84.236.0/24 > 54.213.177.0/24 > 162.243.142.0/24 > 162.243.226.0/24 > 142.4.195.0/24 > 107.170.47.0/24 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Ruhi ASLAN IT Engineer Network, Storage & Linux System ------------------------------------------------------------------- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
