Auteur Sujet: Traceroute infini ?  (Lu 6410 fois)

0 Membres et 1 Invité sur ce sujet

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Traceroute infini ?
« le: 26 septembre 2013 à 14:06:22 »
J'ai essayé de faire un traceroute vers l'adresse IP France Télécom 80.10.126.133 (je ne sais pas trop si ça correspond à un routeur ou une passerelle vers un DSLAM ou autre chose), que j'ai trouvée dans un traceroute vers une Livebox, et ça a donné ça :

$ traceroute 80.10.126.133
traceroute to 80.10.126.133 (80.10.126.133), 30 hops max, 60 byte packets
 1  box (192.168.1.1)  4.198 ms  6.741 ms  8.451 ms
 2  1.144.117.85.rev.sfr.net (85.117.144.1)  37.241 ms  39.624 ms  39.834 ms
 3  181.193.192.85.rev.sfr.net (85.192.193.181)  39.955 ms  41.394 ms  42.355 ms
 4  v4052.ppg1-sec-2.n9uf.net (62.39.148.170)  51.207 ms  51.396 ms  51.539 ms
 5  174.220.96.84.rev.sfr.net (84.96.220.174)  51.760 ms  55.684 ms  55.503 ms
 6  177.74.24.109.rev.sfr.net (109.24.74.177)  60.464 ms  36.241 ms  39.262 ms
 7  178.74.24.109.rev.sfr.net (109.24.74.178)  40.585 ms  35.849 ms  35.159 ms
 8  177.74.24.109.rev.sfr.net (109.24.74.177)  37.634 ms  41.598 ms  41.751 ms
 9  178.74.24.109.rev.sfr.net (109.24.74.178)  44.250 ms  45.766 ms  47.358 ms
10  177.74.24.109.rev.sfr.net (109.24.74.177)  47.490 ms  47.758 ms  48.112 ms
11  178.74.24.109.rev.sfr.net (109.24.74.178)  51.182 ms  51.569 ms  51.734 ms
12  177.74.24.109.rev.sfr.net (109.24.74.177)  54.200 ms  55.191 ms  55.320 ms
13  178.74.24.109.rev.sfr.net (109.24.74.178)  41.349 ms  44.759 ms  42.848 ms
14  177.74.24.109.rev.sfr.net (109.24.74.177)  60.021 ms  52.811 ms  50.115 ms
15  178.74.24.109.rev.sfr.net (109.24.74.178)  50.468 ms  50.839 ms  50.986 ms
16  177.74.24.109.rev.sfr.net (109.24.74.177)  51.452 ms  40.430 ms  42.460 ms
17  178.74.24.109.rev.sfr.net (109.24.74.178)  43.310 ms  40.090 ms  43.555 ms
18  177.74.24.109.rev.sfr.net (109.24.74.177)  47.530 ms  51.843 ms  49.865 ms
19  178.74.24.109.rev.sfr.net (109.24.74.178)  50.265 ms  50.507 ms  50.843 ms
20  177.74.24.109.rev.sfr.net (109.24.74.177)  45.360 ms  48.717 ms  49.258 ms
21  178.74.24.109.rev.sfr.net (109.24.74.178)  50.841 ms  51.030 ms  51.387 ms
22  177.74.24.109.rev.sfr.net (109.24.74.177)  48.279 ms  47.692 ms  48.458 ms
23  178.74.24.109.rev.sfr.net (109.24.74.178)  48.673 ms  44.852 ms  42.021 ms
24  177.74.24.109.rev.sfr.net (109.24.74.177)  43.634 ms  41.892 ms  42.045 ms
25  178.74.24.109.rev.sfr.net (109.24.74.178)  42.422 ms  43.639 ms  41.953 ms
26  177.74.24.109.rev.sfr.net (109.24.74.177)  40.183 ms  42.955 ms  42.987 ms
27  178.74.24.109.rev.sfr.net (109.24.74.178)  43.219 ms  44.913 ms  41.355 ms
28  177.74.24.109.rev.sfr.net (109.24.74.177)  42.196 ms  42.710 ms  45.425 ms
29  178.74.24.109.rev.sfr.net (109.24.74.178)  42.787 ms  42.333 ms  41.688 ms
30  177.74.24.109.rev.sfr.net (109.24.74.177)  44.583 ms  45.350 ms  40.469 ms

Les routeurs SFR 109.24.74.178 et 109.24.74.177 semblent se renvoyer la balle sans s'arrêter. Une idée de la cause de ce phénomène ?

Nico

  • Modérateur
  • *
  • Messages: 44 445
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Traceroute infini ?
« Réponse #1 le: 26 septembre 2013 à 14:17:31 »
80.10.126.133 semble être annoncé nul part, du coup ils ne savent pas où router ça. Ce sont des adresses utilisées seulement sur le réseau FT et pas partagées en BGP avec les autres AS.

A mon avis le traceroute fait sa vie tant que t'es sur des routeurs avec une default route, quand tu arrives sur un routeur sans default route mais avec une full view ça coince et ça joue au ping pong.

(note : c'est pas trop ma spécialité, hésitez pas à rectifier si je dis une bêtise)

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
Traceroute infini ?
« Réponse #2 le: 26 septembre 2013 à 20:55:21 »
Et bien c'est très simple le routeur 109.24.74.177 a une route qui lui indique que pour atteindre 80.10.126.133, il doit envoyer le paquet au routeur 109.24.74.178. Inversement le routeur 109.24.74.178 dispose d'une route qui lui indique que pour atteindre 80.10.126.133, il doit envoyer le paquet au routeur 109.24.74.177. Le paquet fait donc des allez retour entre les deux routeurs jusqu’à ce que le TTL atteigne 0.





Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Traceroute infini ?
« Réponse #3 le: 26 septembre 2013 à 23:10:59 »
De quoi provoquer +/- facilement un DOS no ?

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Traceroute infini ?
« Réponse #4 le: 26 septembre 2013 à 23:13:52 »
Sachant que le TTL est généralement de 50, il ne fera que 50 aller / retour.

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Traceroute infini ?
« Réponse #5 le: 27 septembre 2013 à 00:21:54 »
Cela veut quand même dire que tu multiplies par 50 la bande passante envoyée sur ce routeur. Après c'est vrai que saturer un routeur .. C'est pas 64 ou 128 le TTL ?

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Traceroute infini ?
« Réponse #6 le: 27 septembre 2013 à 00:30:43 »
De quoi provoquer +/- facilement un DOS no ?

C'est relativement aisé à stopper.
Un no ip route 0.0.0.0 0.0.0.0 109.24.74.177 sur 109.24.74.178 suffirait.
D'ailleurs, c'est probablement ce qu'un ingénieur va faire parce qu'une default route ne devrait pointer que sur un routeur de la DFZ (Default Free Zone).