Skip to Main content Skip to Navigation
Theses

Towards uncovering BGP hijacking attacks

Résumé : Internet est constitué de milliers de systèmes autonomes (Autonomous Systems, AS) qui échangent des informations de routage grâce au protocole BGP (Border Gateway Protocol). Chaque AS attend des autres qu'il lui donne des informations de routage correctes, et leur accorde donc une confiance totale. Le détournement de préfixe (prefix hijacking) exploite cette confiance afin d'introduire des routes falsifiées. Les techniques qui détectent cette attaque génèrent un nombre important d'alertes, composé de faux positifs résultant d'opérations de routage courantes. Dans cette dissertation, nous cherchons à trouver la cause principale de ces alertes, de manière indubitable. A cette fin, d'une part, nous réduisons le nombre d'alertes en analysant en profondeur ces réseaux, dont nous dérivons une série de structures qui reflètent les pratiques standard de routage du monde réel, et en considérant le risque associé à ces structures lors une attaque par détournement. D'autre part, nous utilisons des bases de données auxiliaires qui nous permettent de connaître la raison derrière un évènement de routage, qui n'est, en général, connue que du propriétaire du réseau. Précisément, nous regardons les préfixes à origines multiples (Multiple Origin AS, MOAS), et mettons en évidence une classification nous permettant d'éliminer 80% des alertes. Nous présentons un cas réel où un MOAS coïncide avec du spam et des sites d'arnaque en ligne. Nous étudions les préfixes non-disjoints, et présentons un prototype permettant d'éliminer 50% des alertes sub-MOAS.Nous explorons l'espace IP non assigné, cherchons des adresses IP joignables, et localisons une grande quantité de spam et des sites d'arnaques en ligne.
Complete list of metadatas

Cited literature [89 references]  Display  Hide  Download

https://pastel.archives-ouvertes.fr/tel-01412800
Contributor : Abes Star :  Contact
Submitted on : Thursday, December 8, 2016 - 6:17:06 PM
Last modification on : Wednesday, June 24, 2020 - 4:19:01 PM
Document(s) archivé(s) le : Thursday, March 23, 2017 - 8:51:54 AM

File

TheseJacquemart.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01412800, version 1

Citation

Quentin Jacquemart. Towards uncovering BGP hijacking attacks. Networking and Internet Architecture [cs.NI]. Télécom ParisTech, 2015. English. ⟨NNT : 2015ENST0063⟩. ⟨tel-01412800⟩

Share

Metrics

Record views

911

Files downloads

2998