Pouvez-vous récupérer n'importe quelle adresse IP sur Internet ?

Similaire à la réponse de mpez0, mais j'aime une bonne analogie avec une voiture...

J'ai choisi le Royaume-Uni, puisque c'est là que je vis. Imaginez que vous vivez dans un monde où les gens suivent les panneaux de signalisation sans poser de questions, et que vous habitez dans le nord de l'Écosse, aussi loin de Londres que possible sans traverser l'eau. Vous vivez dans une petite ville, et un jour vous décidez de la renommer "Londres", car cela aura évidemment pour effet d'accroître le commerce et le tourisme dans votre ville, n'est-ce pas ? Vous prenez même la peine de mettre à jour les panneaux routiers locaux pour qu'ils reflètent le nouveau nom de votre ville.

Que se passe-t-il réellement ? Eh bien, vous avez beaucoup de gens des villages environnants qui visitent votre ville en suivant les panneaux et qui se demandent pourquoi ils ne sont pas à Londres. Mais à part ça, rien ne change. Pourquoi ?

Considérez quelqu'un qui vit au milieu de l'Angleterre. Elle sait que Londres se trouve dans le sud, donc lorsqu'elle prend la route pour se rendre à Londres, elle suit les panneaux indiquant "LE SUD" et continue jusqu'à ce que les panneaux deviennent plus précis. En d'autres termes, leur Les panneaux de signalisation indiquent toujours le vrai Londres. Leurs "tables de routage" n'ont pas changé. Le fait que votre ville ait décidé de changer son nom en Londres est sans importance pour eux. Leurs itinéraires locaux ne sont pas assez spécifiques pour remarquer le changement.

Si vous décidez de changer d'adresse IP, les routeurs ailleurs n'en prendront pas soudainement conscience. Les panneaux de signalisation ne changeront pas.

Prenons l'exemple de l'adresse de votre domicile. Un jour, vous décidez de changer votre adresse du "123 First Street" au "1600 Pennsylvania Avenue". Quelle différence cela fait-il en dehors des limites de votre propriété ? Aucune, car le reste du monde continue à se comporter comme si l'emplacement physique de votre maison n'avait pas changé, le nom de votre rue n'avait pas changé, le nom de la ville n'avait pas changé, le code postal n'avait pas changé... vous voyez le genre.

Le courrier, les paquets, etc., seront "acheminés" vers votre maison en fonction de son emplacement dans le réseau d'adresses de votre communauté. Le numéro de votre maison (ordinateur), en lui-même, n'est que le dernier et ultime arrêt (saut de réseau). Tout ce qui se trouve sur le chemin doit être d'accord, doit être synchronisé, et vous ne contrôlez que la toute fin du chemin.

Vous pouvez donner à votre maison (ou à votre ordinateur) le numéro que vous voulez, mais pour que le trafic de votre réseau continue à circuler, vous devez le faire en synchronisation avec votre environnement. Pour changer l'adresse de votre maison, vous devez changer son numéro, ET faire en sorte que la bureaucratie change le nom de votre rue, ET changer le nom de votre ville, ET votre code postal. De même, pour changer votre adresse IP en dehors du bloc qui vous a été attribué, vous devez changer son numéro, ET demander à votre fournisseur en amont de changer le bloc qui vous a été attribué, ET changer ses routeurs pour qu'ils acheminent ce bloc vers vous, ET annoncer cela via BGP à leurs pairs.

Dans les deux cas, vous synchronisez votre changement avec le monde extérieur afin que celui-ci sache comment vous trouver. Sinon, l'effet est que le trafic réseau ne peut plus vous trouver - et la seule entité affectée par votre changement d'adresse, c'est vous. Ce qui, architecturalement parlant, est une bonne chose !

Un ISP donné könnte attribuer n'importe quelle adresse à n'importe quel client. Cependant, les adresses ne sont utiles que dans la mesure où des paquets peuvent être acheminés entre elles et d'autres adresses. Un FAI qui attribue des adresses en dehors de la gamme attribuée par l'ICANN ne recevra pas de paquets acheminés vers/depuis cette adresse ou provoquera des erreurs d'acheminement ailleurs sur l'Internet. C'est le genre de chose qui se produit lorsque certains censeurs ou filtres nationaux de l'Internet se dérèglent, ou parfois lorsque les ISP de premier niveau configurent mal leurs informations de routage.

Donc, oui, vous pourriez mettre en place un serveur interne avec les mêmes adresses que Google.com, army.mod.uk, etc. Mais vous ne recevriez probablement pas de paquets destinés à ces hôtes, du moins pas en dehors de votre schéma de routage.

Si vous êtes un ISP, vous pouvez voler des gammes entières d'IP. Les fournisseurs, les grandes entreprises et autres ont ce qu'on appelle des Systèmes autonomes identifié par "AS" et une valeur entière de 16 bits. Ces systèmes communiquent avec d'autres systèmes. Ils ont besoin d'un protocole pour indiquer aux autres systèmes les IP qu'ils possèdent et les autres AS auxquels ils sont connectés, ainsi qu'un "coût" pour la connexion. Entre AS, il s'agit généralement de BGP .

Le problème, c'est que c'est toujours basé sur la confiance. Si un fournisseur annonce qu'il possède maintenant l'espace IP de Google et que le coût est très faible, tous les autres systèmes envoient le trafic pour Google à ce fournisseur. Cela a été fait, par exemple avec Youtube dans une tentative des officiels pakistanais de le bloquer au Pakistan. Il n'y a toujours pas de véritable solution technique. En gros, cela fonctionne toujours. La plupart des fournisseurs sont passés d'un processus automatique à un processus semi-automatique, où ils définissent certains critères sur les changements d'itinéraire annoncés par d'autres fournisseurs lorsqu'ils doivent être vérifiés par un humain. Mais l'internet est tout simplement trop grand pour tout vérifier. Ils ont donc des règles comme "si l'AS a fait quelque chose de mal avant, vérifiez manuellement".

Donc non, en tant que personne normale, vous ne pouvez pas voler une IP. Mais si vous êtes un fournisseur suffisamment important, vous pouvez voler des plages entières d'IP pendant au moins des heures, voire des jours. Si vous ne faites cela que pour de très petits sous-réseaux et que vous essayez de rediriger le trafic vers la véritable cible, vous pouvez même vous en sortir avec une attaque de type "man in he middle" sans que personne ne s'en aperçoive.

Il existe bien sûr aussi un article de wikipédia !

Si vous voulez vous amuser, un bon début est l'option bgp info tool par hurricane electric. Il existe également un outil graphique. Vous pouvez entrer le numéro AS de votre fournisseur que le site vous indique et voir quels peerings votre fournisseur utilise.