Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

IPv4 : la pénurie d'adresses profite au marché noir
L'autorité américaine a annoncé avoir observé un pic dans les détournements

Le , par Stéphane le calme

16PARTAGES

8  0 
Après ses homologues d’Asie en 2011 et d’Europe en 2012, le registre Internet régional américain Arin (American Registry for Internet Numbers), qui supervise l’assignation des adresses internet aux États-Unis, au Canada et dans une partie des Caraïbes, a annoncé le 24 septembre 2015 qu’il arrivait à l’épuisement de ses derniers blocs d’adresses IPv4.

Cela ne signifiait pas pour autant qu’il n’était plus possible d’obtenir des adresses IPv4 puisque le registre lui-même a certifié que « Arin va continuer à traiter et à approuver les demandes d’adresses IPv4. Les demandes approuvées pourront être placées dans la liste d’attente des requêtes IPv4 ou alors dans le marché de transfert IPv4 ».

Dans son document « IPv4 countdown - phase 4 », l’Arin a expliqué que « toutes les requêtes IPv4 seront traitées suivant la logique “premier arrivé, premier servi” ; toute requête, indépendamment de sa taille, sera soumise à une équipe d’évaluation. Cependant, à partir des requêtes de blocs /15, il faudra également l’approbation du directeur de département. Les analystes de ressources de l’Arin vont répondre chronologiquement aux requêtes en fonction de leur arrivée dans la pile. Chaque réponse de requête est traitée comme une transaction individuelle, alors le temps de réponse d’une seule requête pourra varier en fonction du temps d’attente du client dans la queue ».

Cette pénurie a favorisé l’émergence du marché noir. Leslie Nobile, la directrice Global Registry Knowledge de l’Arin, a expliqué lors d’une conférence organisée par la NANOG (North American Network Operators Group’s ) que certains escrocs tentent ainsi de se faire passer pour les propriétaires légitimes de certains blocs IPv4 afin de mieux pouvoir les revendre. Ils s’appuient pour cela sur les registres et les informations disponibles et visent en premier lieu les possesseurs de blocs ne disposant pas de point de contact valide avec l’Arin.


En clair, les escrocs effectuent une recherche parmi les réseaux existants d’adresses IPv4 dormantes dans l’espoir de se faire passer pour leur propriétaire légitime. En l’absence d’administrateur (pas de point de contact valide), ils peuvent usurper les noms de sociétés disparues ou utiliser d’autres noms pour s’attribuer les adresses IPv4 en question. Par la suite, ils peuvent essayer de les vendre à d’autres entreprises.

L’Arin affirme avoir observé un pic dans les détournements, qu’ils soient uniquement tentés ou réussis, d’adresses légales qui ont été dormantes pendant des années (certaines datant même des années 90). Depuis qu’il a signalé la pénurie d’adresses, le registre affirme avoir vu 25 détournements, ce qui porte le nombre total de détournements (réussis ou échoués) à 50 sur une décennie.

De plus, l’Arin a démantelé un réseau de fraude qui a commencé son activité juste avant l’épuisement de l’IPv4. Les escrocs ont mis en place des sociétés fictives afin de faire le plein d’espace d’adresse IPv4 pour le spamming et/ou dans l’intention de les revendre. Pour ne pas déclencher d’alerte du côté d’Arin, 30 sociétés fictives ont été créées et chacune a eu accès à une plage d’adresse d’Arin.

ARIN définit le détournement comme étant des modifications non autorisées apportées aux enregistrements de base de données pour obtenir le contrôle des ressources IP.

Voici comment les escrocs procèdent :
  • ils trouvent les dossiers d'enregistrement dormants dans Whois (typiquement ceux qui n’ont pas été mis à jour depuis des années) ;
  • ils vérifient le routage ;
  • ils réinscrivent les noms de domaine expirés ;
  • ils réinscrivent par la suite les noms commerciaux et passent par une série de modifications d'enregistrement en prétendant être le titulaire original ;
  • et enfin ils vendent et transfèrent les adresses IP.

Source : Arin (IPv4 countown - phase 4), Arin (annonce de la pénurie d'adresse - septembre 2015)

Voir aussi :

Internet : l'IPv6 gagne du terrain sur l'IPv4 selon Akamai, les attaques DDoS en net recul au cours du second trimestre

le forum réseau

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 26/06/2016 à 9:24
L'ipv6 est l'avenir, mais on a beaucoup de retard là-dessus, du moins en France.

Free justement a été un des premiers à fournir de l'IPv6 en grand public. En zone moyennement denses ils partagent maintenant une adresse ipv4 entre plusieurs abonnés Il reste possible d'avoir une ip fixe apparemment.
2  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 29/06/2016 à 21:33
Citation Envoyé par Chauve souris Voir le message
J'entends, depuis des années, cette fameuse pénurie d'adresse IPv4 mais je n'ai jamais eu à passer en IPv6 (A part mon serveur 2012-R2 qui fait des caprices et qui en veut une même si c'est pour de l'intranet.). Chez Free tout fonctionnait en IPv4, j'avais même mon adresse fixe. Au Paraguay c'est aussi de l'IPv4.

Je me suis tapé des lectures absconses sur l'IPv6 tout ça pour ne jamais eu à m'en servir.
Renseigne-toi d'abord sur ce qu'est cette pénurie. Elle bien réelle mais pas visible pour l'utilisateur final (pas encore en tout cas). L'adresse que tu as t'es fournie par ton FAI. La pénurie est réelle pour les FAI qui ne peuvent plus, depuis plusieurs années déjà, obtenir de nouvelles plages IPv4 car il n'y en a plus de libre. Ils sont donc obligés de vivre sur leur propre stock pour fournir une IP à leur client.
Tant qu'ils ont un nombre de client inférieur au nombre d'ip dont ils disposent, tu ne verra rien. Mais lorsque le nombre de client deviendra critique fasse au nombre d'ip qu'ils peuvent distribuer on verra des solutions comme celle de Free apparaitre, d'autres solutions seront le retour aux ip dynamiques et l'abandon de l'ip fixe (ou la facturation élevée de l'option).
Quant à Free, puisque tu es chez eux, tu a très certainement une bonne partie du trafic qui se fait en IPv6 sans même que tu le sache et t'en rende compte.

Je suis aussi chez Free, et mon trafic est, depuis quelques années déjà, de l'ordre de 15 à 20% en IPv6 (selon mes mesures) et jusqu'à 95% sur les sites de la sphère Google par exemple. C'est fluctuant, mais ce qui me désole, c'est que ça n'augmente pas vraiment au fil du temps alors que le trafic IPv4 devrait, maintenant, être anecdotique.

Citation Envoyé par chrtophe Voir le message
L'ipv6 est l'avenir, mais on a beaucoup de retard là-dessus, du moins en France.
Free justement a été un des premiers à fournir de l'IPv6 en grand public. En zone moyennement denses ils partagent maintenant une adresse ipv4 entre plusieurs abonnés Il reste possible d'avoir une ip fixe apparemment.
Concerne uniquement, pour le moment que les clients fibre en zone dense et moyennement dense. En gros, les villes importantes.
A noter que cela ne concerne que l'IPv4. Free fourni systématiquement, à tous ses clients dégroupés, aussi une IPv6 (plus exactement une plage /64) qui, elle, n'est pas concernée par cette mesure, si j'ai bien compris la communication de Free
1  0 
Avatar de JML19
Expert éminent sénior https://www.developpez.com
Le 25/06/2016 à 20:59
Bonsoir

Il y a effectivement beaucoup de plages IPV4 qui pourraient être récupérées de façon légale.
0  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 27/06/2016 à 10:20
Je suis toujours étonné de l'"intelligence" sans bornes des hackers et pirates pour détourner/utiliser des ressources. Dans ce cas c'est extrêmement malin !
0  0 
Avatar de Chauve souris
Membre émérite https://www.developpez.com
Le 26/06/2016 à 6:29
J'entends, depuis des années, cette fameuse pénurie d'adresse IPv4 mais je n'ai jamais eu à passer en IPv6 (A part mon serveur 2012-R2 qui fait des caprices et qui en veut une même si c'est pour de l'intranet.). Chez Free tout fonctionnait en IPv4, j'avais même mon adresse fixe. Au Paraguay c'est aussi de l'IPv4.

Je me suis tapé des lectures absconses sur l'IPv6 tout ça pour ne jamais eu à m'en servir.
0  2