Vous êtes sur le site public du Cert-IST
Filtrage des préfixes valides sur Internet

Date :23 Juin 2005

Publication: Article

Un préfixe invalide ("bogon prefix") est une adresse qui ne devrait pas apparaître dans la table de routage Internet. Un exemple typique est "192.168.0.0" qui est une adresse déclarée comme invalide par la RFC 1918. Un paquet routé sur le réseau public Internet (en dehors des VPN et autres tunnels) ne devrait donc jamais avoir une adresse source dans la plage des adresses invalides.

En fait, ces adresses sont souvent retrouvées comme adresse source lors des attaques DDoS (dénis de service distribués), et il est donc fortement recommandé de filtrer ces adresses, afin de contrer ces attaques. Rob Thomas, dans une étude qu'il a réalisée, indique que 60% des paquets malicieux envoyés vers un site fréquemment attaqué, provenaient de ces préfixes invalides.

Les préfixes invalides correspondent typiquement :

  • aux adresses IP invalides vis-à-vis du protocole (RFC 1918)

  • aux adresses non encore officiellement allouées par l'IANA (Internet Assigned Number Authority)

Pour obtenir une liste exhaustive, et à jour, des préfixes invalides (ainsi que des moyens de mettre en place ce filtrage), nous vous recommandons de consulter l'URL : http://www.cymru.com/Bogons/