Plop, Le 02/05/2016 à 12:03, Stephane Bortzmeyer a écrit : > Ce petit truc de sécurité > <https://twitter.com/farrokhi/status/727052382920658944/> repose sur > l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur > infra avec du RFC 1918.
Le hijack supposé est tout aussi probable s'il passait par des adresses publiques quelconques. Un moins mauvais indicateur aurait été de se dire que le hop pénultième aurait du être dans le même AS que la destination. > Je me demande s'il existe des chiffres précis à ce sujet. Je sais que > cette (mauvaise) pratique existe mais a-t-on une idée de l'ampleur ? Difficile à déterminer, par construction. Mais ça va nécessairement être de plus en plus fréquent à cause de la pénurie. Il y a déjà trois ans, un transitaire Tier2 reconnu en France me proposait une interco BGP en RFC1918 et ne comprenait pas que je la refuse… Maintenant je numérote des backbones clients comme ça, faute de place. Note bien, avec Internet dans une VRF, et juste une loopback publique par routeur dans cette VRF, sans TTL copy, ça pose un peu moins de problèmes. Il y a aussi de plus en plus souvent des réseaux numérotés en RFC6598. Tu confirmes que ça pose les mêmes problèmes ? @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
