Re: c'est quoi cette adresse ip: 192.0.2.1?

François Patte <francois.patte@mi.parisdescartes.fr> wrote:

logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

Je doute que l'IANA soit responsable de ce trafic.

   schaefer@reliand:~$ whois 192.0.2.1 | grep Network
   Comment:        Network operators should add these address blocks to
   the list of non-routable address space, and if packet filters are
   deployed, then these address blocks should be added to packet filters.
   These blocks are not for local use, and the filters may be used in both
   local and public contexts.

En fait, ce sont des adresses non routables. Un routeur CPE, au plus
près de l'émetteur devrait bloquer tout ce qui n'a pas été alloué
au client final et un routeur de bord d'opérateur, devrait filtrer
tout paquet à destination ou source de ce genre de `bogons' [1].

Malheureusement, de nombreux opérateurs ne filtrent pas, ce qui fait que
tu peux recevoir des paquets UDP, par exemple, ou des tentatives
d'ouverture de connexion TCP, de ces origines.

Il y a quelques années, j'avais testé 4 FAI suisses et je pouvais
envoyer ce genre de bogons sans restrictions. Ils n'appliquaient
même pas BCP-38 [2], ce qui fait que mon `routage triangulaire' (*)
fonctionnait.  Dans ce cas, lorsqu'on se fait attaquer, on voit
des adresses IP sources qui sont routables, mais falsifiées. Cela
permet notamment les attaques DDoS.

[1] https://en.wikipedia.org/wiki/Bogon_filtering
[2] http://www.bcp38.info/index.php/Main_Page

(*) je recevais les questions par une interface et je répondais par
    une autre, reliée à Internet par un autre fournisseur.