Il y a quelques jours, le Washington Post révélait une drôle d’histoire.
Littéralement trois minutes avant la fin du mandat de Donald Trump comme président des États-Unis, des dizaines de millions d’adresses IP du Département de la Défense sont passées à une « obscure » société : Global Resource Systems LLC. D’autres ont suivi, pour un total de 175 millions d’adresses IP, excusez du peu !
L’affaire semble avoir fait suffisamment de bruit pour obtenir une réponse officielle. « Le ministère de la Défense affirme qu'il détient toujours les adresses, mais qu'il utilise une société tierce dans un projet "pilote" pour mener des recherches sur la sécurité », explique Ars Technica.
Commentaires (12)
#1
Stéphane Bortzmeyer a creusé un peu le sujet :
https://www.bortzmeyer.org/as8003.html
#2
Ce n’est pas le Washington Post qui a « révélé ». Non seulement l’annonce BGP, comme toutes les annonces BGP, était publique et tout le monde pouvait la voir mais en prime le premier article qui a mis la question en évidence était celui de Doug Madory https://www.kentik.com/blog/the-mystery-of-as8003/
#3
Tout une tranche en /8 à l’heure de la pénurie d’IPV4 ! C’est dingue…
#3.1
Et ils en ont encore d’autres de coté…
L’article cité par
#4
Ah non, bien plus que cela. La première annonce était pour un seul préfixe /8 mais il y en a eu d’autres après.
#5
Construction d’un honeypot géant pour tromper les méchants chinois.
#5.1
Je pensais que King Kong était allergique au miel.
C’est peut-etre un projet pilote de caddies de golf par 5G… pour godzilla.
Le défi est énorme, saluons la performace.
#6
#7
a l’heure d’IPv6, on s’en fout un peu non?
#7.1
Non, tellement l’IPv6 est casse bonbon par rapport à l’IPv4 (quand tu as appris l’IPv4).
La technologie va bien plus vite que les habitudes, pour le chiffrement, ont parle encore de ssl alors que celui-ci est obsolète depuis l’avènement du TLS (en version 1.3, maintenant).
L’IP V4 est encore massivement utilisé.
P.S : Merci à Zone démilitarisée d’avoir relayé l’article de Stéphane Bortzmeyer.
#7.2
Non.
#8
J’ai appris les deux et je trouve l’IPv6 bien plus pratique mais cela implique de penser différemment. C’est le top de ne plus avoir à me soucier de l’affectation des adresses et de la configuration du DHCP avec IPv6. En local, j’utilise les adresses MAC pour générer les IPv6 de mes serveurs et c’est bien plus facile.
La grosse différence côté pratique, et je m’arrête sur ce point là, est le fait que chaque port réseau, chez moi, possède au moins une adresse link local équivalente au 169.254.0.0/16 IPv4, une adresse publique et une adresse locale équivalente aux 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 au lieu d’une seule en IPv4.
Cela me permet de n’autoriser certains services que sur certaines adresses et me simplifie grandement la vie pour sécuriser le tout.
Au final, ma vision perso est que c’est l’IPv4 qui est casse bonbon à cause de tous les bricolages tels que le NAT. Quand on met en place un serveur de vidéo-conférence, on s’en rend bien compte.