Mon blog

Il n'y a quasiment que des articles intéressants sur le blog de Renesys et toute personne intéressée par BGP ou, plus généralement, par l'état de l'Internet devrait le lire régulièrement. Le dernier article, Route Hygiene: The Dirt on the Internet analyse l'état réel de la table de routage BGP globale par rapport à ce que contiennent les registres de route.

Un des charmes du routage sur l'Internet est que n'importe quel routeur BGP peut annoncer n'importe quelle route et cela permet des attaques intéressantes. Une des difficultés pour sécuriser BGP est de déterminer quel est l'état normal. Renesys reçoit la totalité des annonces BGP, les met dans une grande base de données. Ne peuvent-ils pas détecter les annonces anormales comme celle de Pakistan Telecom ? Si, ils le pourraient, s'ils savaient quelles sont les annonces normales...

En théorie, celles-ci sont stockées dans les registres de route, au format RPSL, décrit dans le RFC 2622. Mais les différents IRR sont de qualité très variables et aucun n'est 100 % correct.

L'approche de Renesys décrite dans Route Hygiene est donc de faire une moyenne des variations entre les annonces réelles et les différents IRR. Les détails figurent dans leur article mais la principale analyse est un résumé par pays. Les « pires » (ceux qui ont le plus grand écart entre les annonces réelles et celles des registres) sont la Malaisie, le Niger et la Guinée équatoriale. La Malaisie est d'autant plus mal située qu'elle a beaucoup de routes (pour les deux pays africains, qui ont peu de routes, il peut y avoir un biais statistique). Par contre, l'article félicite les « meilleurs », les îles Féroé, l'Islande et la Slovénie.