> Hugo Deprez a écrit : > je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list : > le BGP Hijacking.
Tu ne lis pas depuis assez longtemps. C'est trolldi, nom de dieu. > Existe-t-il des parades contre ce genre d'attaque ? Ca dépend de ton compte en banque. > Es-ce que le fait de faire tomber/remonter le peering avec > son opérateur est suffisant pour reprendre la main ? Non. > Existe-t-il des bonnes pratiques afin de réduire les risques ? Ca dépend de ton compte en banque. > Si le ce genre d'attaque est si "simple", pourquoi les grands > acteurs ne semblent pas régulièrement impactés ? Facile : ils on un gros compte en banque. Ils annoncent leurs préfixe(s) directement à plusieurs tier-1, donc la longueur de leur AS-PATH est 2 ou 3, donc quand bitos kidnappe leur préfixe(s), les seuls qui s'en aperçoivent sont les clients de bitos. Autre effet kiss-cool, ils donnent assez d'argent aux tier-1 en question pour annoncer des /25 avec no-export, ce qui limite aussi la casse. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
