Informations :
Dates
- Publish : : Friday 05 january 2024
- 139 views
Share :
Le 3 janvier 2024, une partie du trafic IP à destination de la filiale espagnole d'Orange n'a pas été transmis, en raison d'un problème BGP, le système dont dépend tout l'Internet.
#AS12479 , d'Orange Espagne.
#DFZ Default-free zone
On désigne par default-free zone (DFZ) l'ensemble des routeurs et des systèmes autonomes (AS) d'Internet qui n'utilisent pas de route par défaut.
Les routeurs de la DFZ disposent d'une table de routage Internet complète, que l'on appelle aussi table de routage globale ou table BGP globale.
#BGP Border Gateway
Protocol
Protocole d'échange de route (externe) utilisé notamment sur le réseau Internet, pour échanger des informations d'accessibilité de réseaux (appelés préfixes) entre Autonomous Systems (AS).
#RPKI Resource Public Key Infrastructure, également connue sous le nom de Resource Certification , est un cadre spécialisé d'infrastructure à clé publique (PKI) destiné à prendre en charge une sécurité améliorée pour l' infrastructure de routage BGP d' Internet.
RPKI fournit un moyen de connecter les informations sur les ressources de numéros Internet (telles que les numéros de système autonome et les adresses IP ) à une ancre de confiance . La structure du certificat reflète la manière dont les ressources de numéros Internet sont distribuées. Autrement dit, les ressources sont initialement distribuées par l' IANA aux registres Internet régionaux (RIR), qui les distribuent à leur tour aux registres Internet locaux (LIR), qui distribuent ensuite les ressources à leurs clients. RPKI peut être utilisé par les détenteurs légitimes des ressources pour contrôler le fonctionnement des protocoles de routage Internet afin d'empêcher le détournement de route et d'autres attaques. En particulier, RPKI est utilisé pour sécuriser le Border Gateway Protocol (BGP) via BGP Route Origin Validation (ROV), ainsi que le Neighbor Discovery Protocol (ND) pour IPv6 via le protocole Secure Neighbor Discovery (SEND).
#ROA Route Origination Authorization
#RIR Registre Internet régional
#RIPENCC RIPE Network Coordination Centre
registre régional d'adresses IP
Le RIPE-NCC permet une authentification à deux facteurs, via le protocole #TOTP
RFC6238
RFC6480
RFC6482
Détail sur le blog de Stéphane #Bortzmeyer
Merci monsieur @bortzmeyer pour cette analyse du système mondiaux et réseaux internationaux.
:)