D’ailleurs à ce sujet, numéroter les interfaces en public et les loopback (pour IGP) en privé, c’est considéré comme correct ?
> Le 2 mai 2016 à 12:35, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > > Plop, > > Le 02/05/2016 à 12:03, Stephane Bortzmeyer a écrit : >> Ce petit truc de sécurité >> <https://twitter.com/farrokhi/status/727052382920658944/> repose sur >> l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur >> infra avec du RFC 1918. > > Le hijack supposé est tout aussi probable s'il passait par des adresses > publiques quelconques. Un moins mauvais indicateur aurait été de se dire > que le hop pénultième aurait du être dans le même AS que la destination. > >> Je me demande s'il existe des chiffres précis à ce sujet. Je sais que >> cette (mauvaise) pratique existe mais a-t-on une idée de l'ampleur ? > > Difficile à déterminer, par construction. Mais ça va nécessairement être > de plus en plus fréquent à cause de la pénurie. > > Il y a déjà trois ans, un transitaire Tier2 reconnu en France me > proposait une interco BGP en RFC1918 et ne comprenait pas que je la > refuse… Maintenant je numérote des backbones clients comme ça, faute de > place. > > Note bien, avec Internet dans une VRF, et juste une loopback publique > par routeur dans cette VRF, sans TTL copy, ça pose un peu moins de > problèmes. > > Il y a aussi de plus en plus souvent des réseaux numérotés en RFC6598. > Tu confirmes que ça pose les mêmes problèmes ? > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
