Sujet : Re: c'est quoi cette adresse ip: 192.0.2.1?
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.os.linux.configurationDate : 15. Feb 2022, 11:45:39
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <sug08j$f1m$1@shakotay.alphanet.ch>
References : 1
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
François Patte <
francois.patte@mi.parisdescartes.fr> wrote:
logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?
Je doute que l'IANA soit responsable de ce trafic.
schaefer@reliand:~$ whois 192.0.2.1 | grep Network
Comment: Network operators should add these address blocks to
the list of non-routable address space, and if packet filters are
deployed, then these address blocks should be added to packet filters.
These blocks are not for local use, and the filters may be used in both
local and public contexts.
En fait, ce sont des adresses non routables. Un routeur CPE, au plus
près de l'émetteur devrait bloquer tout ce qui n'a pas été alloué
au client final et un routeur de bord d'opérateur, devrait filtrer
tout paquet à destination ou source de ce genre de `bogons' [1].
Malheureusement, de nombreux opérateurs ne filtrent pas, ce qui fait que
tu peux recevoir des paquets UDP, par exemple, ou des tentatives
d'ouverture de connexion TCP, de ces origines.
Il y a quelques années, j'avais testé 4 FAI suisses et je pouvais
envoyer ce genre de bogons sans restrictions. Ils n'appliquaient
même pas BCP-38 [2], ce qui fait que mon `routage triangulaire' (*)
fonctionnait. Dans ce cas, lorsqu'on se fait attaquer, on voit
des adresses IP sources qui sont routables, mais falsifiées. Cela
permet notamment les attaques DDoS.
[1]
https://en.wikipedia.org/wiki/Bogon_filtering[2]
http://www.bcp38.info/index.php/Main_Page(*) je recevais les questions par une interface et je répondais par
une autre, reliée à Internet par un autre fournisseur.