Home » Archive

Articles tagged with: ICMP

Comment ça marche, Internet »

[4 Sep 2010 | 10 Comments | ]

Suite à cet mon article expliquant comment prendre l’IP de quelqu’un, qui à lui même été repris sur OWNI, Michael de anti-hadopi.com indique qu’il est aujourd’hui impossible d’envoyer un paquet avec une fausse IP source :

Tous les routeurs de tous les ISP du monde et a fortiori les routeurs centraux des carriers appliquent par défaut une règle qui interdit le “source routing”. Donc, pas de chance, si vous envoyez un paquet avec une adresse source différente de la votre il ira tout simplement à la poubelle sans bruit … Ca serait un peu trop facile quand même ;-)

Hormis le fait qu’il est strictement impossible, pour ce que Michael appelle un « carrier » (un fournisseur de transit mondial, dans notre jargon), de configurer ses équipements pour détecter les fausses IP dans les paquets, tant le trafic est dense et mouvant (il peut à un instant T arriver par telle route puis basculer par telle autre), je me suis posé la question de savoir si, depuis mes derniers tests datant d’il y a plusieurs années, les fournisseurs d’accès avaient effectivement configuré leurs routeurs de coeur de réseau pour dire « si tu vois passer un paquet en provenance des abonnés vers dehors et qu’il n’a pas une IP source sous notre responsabilité, jette le ».

Lire la suite »