La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: Marin le 26 septembre 2013 à 14:06:22
-
J'ai essayé de faire un traceroute vers l'adresse IP France Télécom 80.10.126.133 (je ne sais pas trop si ça correspond à un routeur ou une passerelle vers un DSLAM ou autre chose), que j'ai trouvée dans un traceroute vers une Livebox, et ça a donné ça :
$ traceroute 80.10.126.133
traceroute to 80.10.126.133 (80.10.126.133), 30 hops max, 60 byte packets
1 box (192.168.1.1) 4.198 ms 6.741 ms 8.451 ms
2 1.144.117.85.rev.sfr.net (85.117.144.1) 37.241 ms 39.624 ms 39.834 ms
3 181.193.192.85.rev.sfr.net (85.192.193.181) 39.955 ms 41.394 ms 42.355 ms
4 v4052.ppg1-sec-2.n9uf.net (62.39.148.170) 51.207 ms 51.396 ms 51.539 ms
5 174.220.96.84.rev.sfr.net (84.96.220.174) 51.760 ms 55.684 ms 55.503 ms
6 177.74.24.109.rev.sfr.net (109.24.74.177) 60.464 ms 36.241 ms 39.262 ms
7 178.74.24.109.rev.sfr.net (109.24.74.178) 40.585 ms 35.849 ms 35.159 ms
8 177.74.24.109.rev.sfr.net (109.24.74.177) 37.634 ms 41.598 ms 41.751 ms
9 178.74.24.109.rev.sfr.net (109.24.74.178) 44.250 ms 45.766 ms 47.358 ms
10 177.74.24.109.rev.sfr.net (109.24.74.177) 47.490 ms 47.758 ms 48.112 ms
11 178.74.24.109.rev.sfr.net (109.24.74.178) 51.182 ms 51.569 ms 51.734 ms
12 177.74.24.109.rev.sfr.net (109.24.74.177) 54.200 ms 55.191 ms 55.320 ms
13 178.74.24.109.rev.sfr.net (109.24.74.178) 41.349 ms 44.759 ms 42.848 ms
14 177.74.24.109.rev.sfr.net (109.24.74.177) 60.021 ms 52.811 ms 50.115 ms
15 178.74.24.109.rev.sfr.net (109.24.74.178) 50.468 ms 50.839 ms 50.986 ms
16 177.74.24.109.rev.sfr.net (109.24.74.177) 51.452 ms 40.430 ms 42.460 ms
17 178.74.24.109.rev.sfr.net (109.24.74.178) 43.310 ms 40.090 ms 43.555 ms
18 177.74.24.109.rev.sfr.net (109.24.74.177) 47.530 ms 51.843 ms 49.865 ms
19 178.74.24.109.rev.sfr.net (109.24.74.178) 50.265 ms 50.507 ms 50.843 ms
20 177.74.24.109.rev.sfr.net (109.24.74.177) 45.360 ms 48.717 ms 49.258 ms
21 178.74.24.109.rev.sfr.net (109.24.74.178) 50.841 ms 51.030 ms 51.387 ms
22 177.74.24.109.rev.sfr.net (109.24.74.177) 48.279 ms 47.692 ms 48.458 ms
23 178.74.24.109.rev.sfr.net (109.24.74.178) 48.673 ms 44.852 ms 42.021 ms
24 177.74.24.109.rev.sfr.net (109.24.74.177) 43.634 ms 41.892 ms 42.045 ms
25 178.74.24.109.rev.sfr.net (109.24.74.178) 42.422 ms 43.639 ms 41.953 ms
26 177.74.24.109.rev.sfr.net (109.24.74.177) 40.183 ms 42.955 ms 42.987 ms
27 178.74.24.109.rev.sfr.net (109.24.74.178) 43.219 ms 44.913 ms 41.355 ms
28 177.74.24.109.rev.sfr.net (109.24.74.177) 42.196 ms 42.710 ms 45.425 ms
29 178.74.24.109.rev.sfr.net (109.24.74.178) 42.787 ms 42.333 ms 41.688 ms
30 177.74.24.109.rev.sfr.net (109.24.74.177) 44.583 ms 45.350 ms 40.469 ms
Les routeurs SFR 109.24.74.178 et 109.24.74.177 semblent se renvoyer la balle sans s'arrêter. Une idée de la cause de ce phénomène ?
-
80.10.126.133 semble être annoncé nul part, du coup ils ne savent pas où router ça. Ce sont des adresses utilisées seulement sur le réseau FT et pas partagées en BGP avec les autres AS.
A mon avis le traceroute fait sa vie tant que t'es sur des routeurs avec une default route, quand tu arrives sur un routeur sans default route mais avec une full view ça coince et ça joue au ping pong.
(note : c'est pas trop ma spécialité, hésitez pas à rectifier si je dis une bêtise)
-
Et bien c'est très simple le routeur 109.24.74.177 a une route qui lui indique que pour atteindre 80.10.126.133, il doit envoyer le paquet au routeur 109.24.74.178. Inversement le routeur 109.24.74.178 dispose d'une route qui lui indique que pour atteindre 80.10.126.133, il doit envoyer le paquet au routeur 109.24.74.177. Le paquet fait donc des allez retour entre les deux routeurs jusqu’à ce que le TTL atteigne 0.
-
De quoi provoquer +/- facilement un DOS no ?
-
Sachant que le TTL est généralement de 50, il ne fera que 50 aller / retour.
-
Cela veut quand même dire que tu multiplies par 50 la bande passante envoyée sur ce routeur. Après c'est vrai que saturer un routeur .. C'est pas 64 ou 128 le TTL ?
-
De quoi provoquer +/- facilement un DOS no ?
C'est relativement aisé à stopper.
Un no ip route 0.0.0.0 0.0.0.0 109.24.74.177 sur 109.24.74.178 suffirait.
D'ailleurs, c'est probablement ce qu'un ingénieur va faire parce qu'une default route ne devrait pointer que sur un routeur de la DFZ (Default Free Zone).