Détournement BGP

Le détournement BGP (détournement du Border Gateway Protocol) est une attaque de couche réseau dans laquelle un système autonome malveillant ou mal configuré diffuse de fausses annonces de routage, convainquant d'autres routeurs sur internet d'envoyer le trafic destiné à une adresse IP légitime via l'infrastructure de l'attaquant. Contrairement au détournement DNS — qui corrompt les correspondances nom-vers-IP — un détournement BGP opère au niveau de la couche de routage, de sorte que les enregistrements DNS du domaine restent intacts et que DNSSEC n'offre aucune protection contre ce type d'attaque. Une fois le trafic réacheminé, les attaquants peuvent intercepter l'émission de certificats TLS (des détournements BGP ont été utilisés pour obtenir des certificats frauduleux de CA utilisant la validation de domaine basée sur HTTP), lire le trafic non chiffré ou effectuer des attaques de type « homme du milieu ». Les mesures d'atténuation comprennent la validation de l'origine de la route via RPKI (Resource Public Key Infrastructure) et des services de surveillance qui alertent lorsque des AS inattendus annoncent vos préfixes.