du 20 septembre 2018
Date

Choisir une autre édition

Parfois, il n'y a pas besoin de pirater des routeurs/serveurs pour faire tomber des sites, un problème de routage suffit.

Dernier exemple en date : Telekom Malaysia a publié ses tables internes sur Internet et elles ont été reprises et acceptées par Level3 pour argent comptant comme c'est généralement le cas, faisant ainsi passer une partie du trafic mondial par la Malaisie. Les conséquences sont faciles à deviner...

Pour éviter que n'importe qui puisse délivrer des tables de routages ensuite reprises telles quelles, il existe une solution : « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer.

« Le routage BGP n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation Web sécurisée » affirme de son côté CloudFlare, qui détaille son approche.

RPKI : Cloudflare parle de son approche pour sécuriser le routage sur Internet
chargement Chargement des commentaires...