BGP-Level Topology of the Internet: Inference, Connectivity and Resiliency

Publié le 14 Mars 2014 Mis à jour le 14 Mars 2014

Au cours de son stage effectué à l’ANSSI, Rémi Varloot (École normale supérieure de Paris) a travaillé sur l’inférence des accords commerciaux entre systèmes autonomes dans le cadre de l’utilisation du protocole BGP.

Résumé :

Le stage de Rémi Varloot au sein de l’ANSSI et son mémoire associé, réalisés sous la direction de Guillaume Valadon et Mathieu Feuillet, constituent un prolongement des travaux menés par l’ANSSI dans le cadre de l’Observatoire de la résilience de l’Internet français. Les résultats en sont tout particulièrement importants car ils permettent d’obtenir une meilleure compréhension de la structure de l’Internet.

L’algorithme développé par Rémi Varloot a été conçu à partir des travaux de l’association CAIDA. Son code est disponible sous licence CeCILL-A sur github.

Le rapport issu du stage s'intéresse à l'interconnectivité entre les divers réseaux de l'Internet français. Les réseaux désignent ici les systèmes autonomes (AS), tels qu'ils sont identifiés pas le protocole BGP.

Dans un premier temps, Rémi Varloot a défini un modèle théorique pour représenter les relations entre les différents AS. Ce modèle tient compte de la nature des accords commerciaux entre les organisations derrière chaque réseau et de leurs impacts sur le routage BGP et la connectivité. Un algorithme permet de reconstituer une carte de l'Internet en exploitant des données de routage publiquement disponibles afin de définir la nature des accords entre les différents organismes. Le résultat se présente sous la forme d'un graphe, dans lequel sont présents l'ensemble des AS visibles, ainsi que la nature des connections entre ceux-ci.

Dans un second temps la partie du réseau jouant un rôle clef dans l'interconnexion entre les AS français a été isolée. L’étude sépare les AS critiques, dont la disparition isolerait d’autres AS français du reste d'Internet, ainsi que les AS français qui pourraient courir ce risque de déconnexion. L’analyse effectuée a mis en évidence qu’au jour des mesures, il n’existait pas d’AS français ayant deux fournisseurs d’accès distincts qui puisse être déconnecté d’Internet du fait de la défaillance d’un seul AS.

Le rapport propose en outre plusieurs améliorations possibles du modèle et détaille les difficultés spécifiques que chacune d’entre elles pourraient engendrer. Parmi les perspectives ouvertes pour la supervision des réseaux, le rapport illustre comment la carte de routage BGP pourrait permettre d'identifier des usurpations qui restent difficiles à détecter à ce jour.

PDF

BGP-Level Topology of the Internet: Inference, Connectivity and Resiliency

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

BGP-Level Topology of the Internet: Inference, Connectivity and Resiliency