Utilisation abusive et abusive des adresses IPv4 achetées
Publié:Dernière mise à jour:Selon Vasileios Giotsas, maître de conférences à l'Université de Lancaster, assistant de recherche et d'enseignement de l'University College London Petros Gigis, et Ioana Livadariu, stagiaire postdoctorale au Simula Metropolitan Center for Digital Engineering en Norvège, les comportements malveillants exploitent le marché secondaire des adresses IPv4. Dans un article récent intitulé «Un premier regard sur l’utilisation et l’utilisation abusive du marché du transfert IPv4», les chercheurs expliquent comment l’épuisement des adresses IP a conduit les registres Internet régionaux à développer des marchés de transfert pour des adresses IPv4 de plus en plus difficiles à trouver.
"En raison du manque de mécanismes d'authentification propriétaires de préfixes IP largement adoptés, des exigences contractuelles incohérentes entre l'espace d'adressage hérité et alloué et des incohérences de politique entre les registres Internet régionaux (RIR), le marché IPv4 a été mal réglementé", ont écrit les chercheurs. " En conséquence, les transferts IPv4 sont désormais la cible de gaspillage et d'abus de la part de fraudeurs qui tentent de contourner les processus légaux de propriété IP. "Ceux qui abusent du processus utilisent des adresses IP" propres "pour héberger des botnets ou de fausses pages.
Les rédacteurs précisent qu'ils ont pu accéder aux données sur le transfert d'adresses à partir des registres Internet, mapper la plage d'adresses avec les numéros de système autonome connus (numéros AS), comparer tout cela avec le fonctionnement du protocole de passerelle frontalière, et enfin créer une image de ce qui arrive aux adresses IPv4 après leur achat et leur vente.
D'après les résultats de l'article, les chercheurs ont découvert qu'il y a plus de 65% des transferts IP, que l'origine des AS et les dates de la transaction ne correspondent pas aux rapports de transfert, tandis que 6% des autorisations d'origine de route (ROA) ont été bloqué pendant un certain temps après le transfert. En outre, les auteurs affirment que les meilleures pratiques de mauvaise gestion des ressources stimulent les activités de fraude telles que les attaques de détournement ou conduisent à des problèmes de connectivité en raison du déploiement croissant de mécanismes de filtrage basés sur RPKI ou IRR en fonction de leurs résultats.
La situation empire: "Les culs participant au marché des transferts ont systématiquement un comportement malveillant plus élevé que le reste des AS, même si nous prenons en compte des facteurs tels que les modèles commerciaux et la durée du réseau", ont déclaré les trois auteurs, ajoutant "Nos études sont susceptibles d'être une limite inférieure d'activité malveillante à partir des adresses IP transférées, car un certain nombre de transactions peuvent se produire sans s'être produites.
«Nous pensons que ces informations peuvent éclairer les débats et le développement des politiques RIR concernant la réglementation des marchés IPv4, et aider les opérateurs et les courtiers à mener une diligence raisonnable mieux informée pour éviter une utilisation abusive de l’espace d’adresse transféré ou soutenir involontairement des acteurs malveillants. De plus, nos résultats peuvent fournir une contribution précieuse aux fournisseurs de listes noires, aux professionnels de la sécurité et aux chercheurs qui peuvent améliorer leurs approches de surveillance et de détection des cyber-menaces et lutter contre les techniques d'évasion qui exploitent les transferts IPv4», ont écrit les recherches.