attaque sur le routage EGP

Détails
Catégorie : typologie des attaques réseau
Affichages : 70

Les attaques sur le routage EGP (Exterior Gateway Protocol) sont moins courantes de nos jours, car l'EGP a été largement remplacé par le Border Gateway Protocol (BGP) pour le routage entre les systèmes autonomes (AS) sur Internet. Cependant, il est toujours utile de comprendre comment ces attaques peuvent se produire. L'EGP était utilisé à l'origine pour le routage entre les réseaux autonomes sur ARPANET, le prédécesseur d'Internet. Voici quelques exemples d'attaques sur le routage EGP :

  1. Attaque par injection de fausses annonces EGP : Dans ce type d'attaque, un attaquant envoie de fausses annonces EGP à un routeur pour induire en erreur le routage et détourner le trafic vers des destinations contrôlées par lui-même. Cela peut être réalisé en usurpant l'identité d'un autre système autonome ou en envoyant de fausses mises à jour de routage avec des informations incorrectes.

  2. Attaque par suppression d'annonces EGP : Dans cette attaque, l'attaquant peut bloquer ou supprimer sélectivement les annonces EGP légitimes pour empêcher certains réseaux d'être atteints ou pour forcer le trafic à passer par des chemins spécifiques contrôlés par l'attaquant.

  3. Attaque par déni de service (DoS) sur les échanges EGP : Les attaquants peuvent inonder les routeurs avec un grand nombre de paquets EGP pour saturer les ressources du routeur et le rendre incapable de traiter les annonces de routage légitimes. Cela peut entraîner des retards dans la convergence du routage ou des interruptions de service.

  4. Attaque par rejeu d'annonces EGP : Les attaquants peuvent capturer des annonces EGP légitimes et les rejouer ultérieurement dans le réseau pour induire en erreur les routeurs sur la topologie du réseau ou sur les chemins les plus efficaces vers les destinations.

Comme mentionné précédemment, de nos jours, BGP est le protocole de routage prédominant pour les échanges de routage entre les systèmes autonomes sur Internet. Les attaques sur le routage BGP sont plus courantes et peuvent être similaires à celles décrites ci-dessus pour EGP. Pour se protéger contre ces attaques, il est essentiel d'utiliser des mécanismes de sécurité tels que l'authentification des annonces BGP, la mise en œuvre de filtres d'accès pour limiter les échanges de routage, et la surveillance active du trafic réseau à la recherche d'anomalies ou de comportements suspects. De plus, la coopération entre les opérateurs de réseau pour valider les annonces de routage peut contribuer à atténuer les risques d'attaques sur le routage externe.