Voici plusieurs articles sur les manœuvres (voire les fraudes) qui ont permis à plusieurs entreprises de récupérer des préfixes d’adresses #IPv4, notamment en passant par l’Afrique. Au fur et à mesure que la pénurie d’adresses IPv4 s’aggrave, ce genre de magouilles va devenir de plus en plus fréquent.
Un article très général, ne donnant pas de détails concrets <▻http://www.globalsecuritymag.com/Fraudsters-Obtained-30-Million,20190913,90692.html>. Notez des erreurs énormes comme « Since IPs are localized, however, African addresses only serve limited use – to operate a server within Europe or America, a user needs a European or American IP. » Cet article a été traduit en français <▻https://lafibre.info/ipv6/vol-ipv4>. Il a été repris dans un communiqué de presse de la société Heficed, qui est un peu juge et partie car elle est dans le business des solutions de gestion d’adresses IP <▻https://www.heficed.com/press-releases/fraudsters-obtained-30-million-worth-of-ip-addresses-in-south-africa-expert>.
Un article beaucoup plus précis, avec des détails concrets, notamment une liste de préfixes d’adresses IP concernées, avec leur histoire <▻https://mybroadband.co.za/news/internet/318205-the-big-south-african-ip-address-heist-how-millions-are-made-o>.
Cet article se base beaucoup sur le travail de Ronald F. Guilmette, qui distrait les lecteurs de la liste de diffusion #NANOG depuis des mois avec ses investigations sur le sujet. Un exemple fascinant de détail est <▻https://seclists.org/nanog/2019/Aug/461>.
Bien sûr, la question a été également discutée à #Afrinic : ▻https://lists.afrinic.net/pipermail/rpd/2017/007352.html
@Sandburg Ça se discute. Dans les cas que j’ai regardé, les préfixes IP n’étaient pas alloués à des africains. C’était du transfert à Afrinic d’adresses du marais. (Exemple dans le dernier lien que je cite.)
Communiqué d’#Afrinic donnant des nouvelles de l’enquête policière suite à leur plainte : ▻https://lists.afrinic.net/pipermail/announce/2020/002157.html (Notons que ce n’est pas exactement la même affaire.)
Nouveau communiqué officiel d’Afrinic : ▻https://afrinic.net/20200826-ceo-statement-on-ip-address-misappropriation
La fin des IPv4 est très proche ! Les ennuis aussi… - LinuxFr.org
►https://linuxfr.org/news/la-fin-des-ipv4-est-tres-proche-les-ennuis-aussi
Devant le manque d’adresses IPv4, les FAI utilisent depuis longtemps les adresses dynamiques. Avec le développement de la fibre optique, Free a besoin de nouvelles adresses IPv4 car les adresses ADSL libérées ne peuvent pas être aussitôt réattribuées. Free a alors utilisé une même adresse IPv4 pour quatre utilisateurs, attribuant à chacun 16 384 ports, et ceci de façon transparente pour l’utilisateur… sauf pour certains.
RFC 8170 : Planning for Protocol Adoption and Subsequent Transitions
L’#Internet existe depuis de nombreuses années et, pendant tout ce temps, les protocoles utilisés ne sont pas restés identiques à eux-mêmes. Ils ont évolué, voire ont été remplacés. Cela soulève un problème : la transition entre l’ancien et le nouveau (le cas le plus fameux étant évidemment le passage d’#IPv4 à #IPv6…) Beaucoup de ces transitions se sont mal passées, parfois en partie car l’ancien #protocole_de_communication ou l’ancienne version n’avait pas prévu son futur remplacement. Contrairement à ce qu’espèrent souvent les techniciens, il ne suffit pas d’incrémenter le numéro de version pour que tous les acteurs adoptent la nouvelle version. Ce nouveau #RFC de l’#IAB raconte les leçons tirées, et regarde comment on pourrait améliorer les futures transitions.
Fun fact : c’est seuement le deuxième RFC qui mentionne explicitement le #Bitcoin.
Est-ce que les espoirs fondés sur l’idée qu’un mécanisme incitatif d’ordre économique intégré au protocole est un facteur de succès (Böhme 2013) éventuellement applicable au cas de la transition entre deux versions ne seraient pas un peu douchés par l’état actuel de la controverse sur l’augmentation de la taille maximale des blocs ?
Se former à Tcp/Ip en environnement #Windows
▻http://www.dsfc.net/formations/formations-systeme-et-reseau/se-former-tcp-ip-environnement-windows
Au cours de ces 3 journées de formation, vous apprendrez à déployer, configurer, optimiser Tcp / Ip sur les serveurs et les stations Windows.
#Système_et_Réseau #ARP #Dns #Ethernet #Firewall #Formateur_IP #Formateur_IPv4 #Formateur_IPv6 #Formateur_Réseau #Formateur_Tcp/Ip #Formation_IPv4 #Formation_IPv6 #Formation_Réseau #Formation_Tcp/Ip #IPv4 #ipv6 #LAN #Modèle_DoD #Modèle_OSI #Pare-feu #Réseau #Routage #SSH #Subnetting #Tcp/Ip #VPN #WAN #Windows_Server #Wins
Apprenez les principes des réseaux gratuitement | mart-e
▻https://mart-e.be/post/2012/02/26/apprenez-les-principes-des-reseaux-gratuitement
La Saylor Foundation est une association ayant pour but de promouvoir l’éducation libre et accessible à tous. (...)
Elle organise également le Open Textbook Challenge qui récompense le meilleur livre de cours sur un sujet populaire disponible librement. Pour la première édition de ce chalenge, la foundation a récompensé (...) Olivier Bonaventure pour Computer Networking : Principles, Protocols and Practice.
(...) Le livre est disponible en pdf, epub, mobi ou simplement en récupérant les sources. Pour les plus pressés, il y également une version html. Le livre est disponible sous licence Creative Commons et l’on peut soumettre ses corrections et améliorations. Une traduction française a ainsi été commencée il y a peu.
Pour rajouter à la beauté de la chose, plutôt de d’accepter sa récompense (qui était quand même de 20.000$), Olivier Bonaventure l’a offerte à la Fondation Louvain « afin de permettre le développement d’autres supports de cours en libre accès et d’inciter les professeurs à embrayer sur cette initiative ». (...)
Cela date « un peu », pas mal de liens cassés mais l’essentiel :
– Le site de la version 2 du bouquin : ►https://inl.info.ucl.ac.be/cnp3 . - Le github : ▻http://github.com/obonaventure/cnp3
– Traduction FR (avancée mais inaboutie) : ▻https://github.com/obonaventure/cnp3/tree/master/book-fr
#Microsoft IT’s #IPv6 killer app: #IPv4 address depletion... Familiar story !
▻http://www.ipv6conference.ch/wp-content/uploads/2015/06/B07-Keane_Microsoft_IPv6-at-enterprise-2015-final.pdf
Change of address - routing issues of transferred #IPv4 addresses
▻https://ripe70.ripe.net/wp-content/uploads/presentations/61-27-Change_of_Address_Cowie-1.pdf #RIPE70
“#Telstra has revealed it has run out of #IPv4 internet addresses, prompting warnings that its use of network addressing translation could impact the carrier’s ability to accurately collect customer metadata for the Government”
Yes, of course, undermining the police state is the most important impact from running out of IPv4 addresses.
▻http://www.itnews.com.au/News/401918,telstra-runs-out-of-ipv4-addresses.aspx #surveillance #terrorism
Oh well, let’s use the next batch of stupid pseudoantiterrorist legislation to mandate migration to #IPv6 - the moral dilemma will tear Internet geeks apart !
Sub-allocation of a legacy “class A” network (a /8, in modern parlance). Apparently, DuPont sold a part of its #IPv4 addresses to #Amazon.
▻https://www.reddit.com/r/networking/comments/2tc4ss/looks_like_amazon_just_got_42_million_ips_from
ObiWanBaloney:
BGP is very OCD. You can tell because it’s letters are in alphabetical order.
:D:D
’Sold’ ? Wow - I didn’t know about section 8.3 of the NRPM (▻https://www.arin.net/policy/nrpm.html#eight3). Section 8.4 even describes inter-RIR sales. #ARIN
D’après ce que je lis, le prix moyen d’une IP est à peu près de 10 USD.
▻http://www.internetgovernance.org/wordpress/wp-content/uploads/IPv4marketTPRC20121.pdf
Vous avez vu d’autres références sur les prix du « marché » ?
Density of all #IPv4 nodes that answer to a ping:
Details at ▻http://www.reddit.com/r/dataisbeautiful/comments/2evjkz/i_pinged_all_devices_on_the_internet_heres_a_map/ck3c7nd
Blog Stéphane Bortzmeyer : Épuisement des adresses IPv4
▻http://www.bortzmeyer.org/epuisement-adresses-ipv4.html
Depuis plus de deux ans, cet article avait été automatiquement mis à jour pour suivre l’allocation des adresses #IPv4 et le temps qui restait avant leur #épuisement. Eh bien, c’est désormais fait, il ne reste plus de préfixes IPv4 libres à l’IANA.
@nicod_ Pas forcément un complot : juste une conviction bien ancrée que l’utilisateur (la fameuse @mmemichu) n’a pas à faire tourner de serveurs et n’a pas à faire de pair-à-pair. C’est profondément ancré dans la mentalité telco (« Ah, ah, ah, vous voudriez que Mme Michu héberge un serveur avec OwnCloud chez elle ? »)
Donc, oui, le déploiement d’IPv6 est un des éléments nécessaires au maintien de la neutralité de l’Internet.
C’est fait. Les FAI sont tout contents car maintenant ils peuvent vendre en toute exclusivité leur gamme de solutions de téléphone IP. Grâce aux solutions du genre Skype et Bittorrent Sync le P2P n’est pas tellement menacé. Ou ca fait beaucoup plus mal c’est l’impossibilité d’accéder aux serveurs maison. On peut le faire mais il faut créer des tunnels et posséder un serveur publique pour le faire. Bonjour dans l’enfer des fichiers config :-(
►http://en.wikipedia.org/wiki/Carrier_grade_NAT
Voici quelques solutions :
Self-Hosting, IPv6 and carrier-grade NAT
►http://seenthis.net/messages/242645
Goodbye, #IPv4 ! #IANA starts allocating final address blocks...
▻http://www.internetsociety.org/deploy360/blog/2014/05/goodbye-ipv4-iana-starts-allocating-final-address-blocks #IPv6 !
RFC 7126 : Recommendations on filtering of IPv4 packets containing IPv4 options
Le protocole #IPv4 permet d’ajouter dans l’en-tête d’un paquet un certain nombre d’options qui peuvet influencer le traitement de ce paquet par les routeurs et les machines terminales. Certaines de ces options ayant eu des conséquences négatives pour la sécurité des réseaux, il est courant que les paquets portant des options soient filtrés par les pare-feux. Est-ce une bonne idée ? Est-ce que le choix dépend de l’option ? Quelles options faut-il filtrer ? Ce #RFC rappelle brièvement la fonction de chaque option et donne des conseils sur le filtrage qu’il faudrait (ou pas) lui appliquer. C’est donc un document orienté vers le concret, vers les questions oérationnelles.
De moins en moins d’adresses IPv4 => de plus en plus d’« emprunts ». C’est déjà connu. Ce qui est rigolo, ici, c’est que l’emprunt a touché des adresses IP de l’armée US, ce qui a mis le feu à une nouvelle théorie du complot :
▻http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html
Why does the price of #IPv4 addresses stay around 10 $, despite the shrinking availability of these addresses? (As always, the economists do not know.)
▻http://www.circleid.com/posts/20130924_valuing_ip_addresses
#market #business #IP_address #RIR
Il explique pourquoi ça ne bouge pas, il ne dit pas pourquoi « 10$ ».
Je vais me tenter à une analyse de comptoir (valable du moins pour la zone RIPE) :
Création d’une nouvelle société 2000€
+ Cotisation RIPE 2000€ entrée plus 1800€ première année
+ Facture de serveur pour justifier l’allocation 800€
+ Fusion-acquisition 2000€
= 9000€ pour un /22 = 9€ par adresse
Bon, ceci dit on peut aussi créer sa filiale en Afrique ! ;)
Cordialement
Why does #iperf's reported MTU differ from the correct one, reported by other tools using Path MTU Discovery ? “Mysterious Transfer Unit”...
▻http://networkengineering.stackexchange.com/questions/430/why-dont-iperf-scamper-and-path-mtu-discovery-pack #IPv4
Port scanning /0 using insecure devices - most comprehensive IPv4 census ever. Most controversial method too… Full 9 TB dataset available: ►http://seclists.org/fulldisclosure/2013/Mar/166 #IPv4 #security #botnet
RFC 6864 : Updated Specification of the IPv4 ID Field
Le champ ID (internet identification field) de l’en-tête des paquets #IPv4 sert à plusieurs usages mais le plus connu est pour identifier les fragments d’un même datagramme original, afin de réassembler ce datagramme. La norme officielle de ce champ pose des contraintes qui ne peuvent tout simplement pas être respectées avec les réseaux modernes. Donc, toutes les mises en œuvre d’IP violaient la norme, avant que ce RFC 6864 ne les ramènent dans la légalité en changeant la norme, par le relâchement de ces contraintes. Par ailleurs, cet excellent RFC, très bien écrit, est une lecture très recommandée pour celui ou celle qui veut comprendre les détails de la #fragmentation dans IPv4.
▻http://www.bortzmeyer.org/6864.html
#IP
Les dernières adresses #IPv4 ont été distribuées par le registre européen #RIPE-NCC.
►https://www.ripe.net/internet-coordination/news/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-8
Et SeenThis n’a toujours pas #IPv6 :-(
L’#IGP (Internet Governance Project <http://www.internetgovernance.org/>) vient de publier une bonne étude sur les transferts d’adresses #IPv4 entre titulaires. Son principal intérêt est de s’appuyer sur les faits : les auteurs ont pris les données disponibles (note au passage, l’Open Data chez les RIR comme le #RIPE-NCC, c’est pas encore ça, le travail a été compliqué) et mouliné le tout pour en extraire d’intéressantes statistiques.
Par exemple : le #RIR (Regional Internet Registry) avec le plus grand nombre de transferts, de loin, est #ARIN, qui a pourtant encore des adresses IPv4 pour un an. L’analyse des auteurs montre que Microsoft, par exemple, a payé 11 $ pièce des adresses qu’il aurait pu avoir pour 13 cents auprès d’ARIN. Mais les auteurs expliquent bien que l’achat à ARIN aurait obligé Microsoft à documenter son usage, à dévoiler ses plans et, en deux mots, à supporter la bureaucratie ARIN et ses chartes. En outre, il est possible (intéressant sujet d’examen pour des juristes...) que la « propriété » de ces adresses soit mieux garantie par un transfert depuis le marais (<http://www.bortzmeyer.org/nettoyage-marais.html>) que par une « location » légale auprès d’ARIN.
►http://www.internetgovernance.org/2012/08/31/the-first-study-of-the-emerging-market-for-ipv4-numbers
Deux faiblesses à cet article : une est idéologique, les auteurs ont tellement envie de prouver que le marché des adresses IPv4 existe qu’ils qualifient de « marché » le système de transfert actuel. S’il est vrai qu’il ne faut pas se fier à la langue de bois des RIR (qui refuse ce terme de marché), avoir des achats et des ventes ne suffit pas à faire un marché. Il faut aussi une liquidité suffisante pour qu’il y ait formation de prix stables, et que les acteurs sachent à peu près à quoi s’en tenir.
La deuxième faiblesse est technique : les auteurs mélangent systématiquement « non routé sur l’Internet public » avec « inutilisé » et donnent donc des chiffres tendancieux. En réalité, il y a des tas de boîtes qui utilisent leurs adresses IP en interne, sans que cela se reflète dans #BGP...
“That... That’s not an IP address. That’s a malformed MAC address with extra rivets” - ►http://www.theregister.co.uk/2012/08/21/verity_stob_ipv6/print.html