Après votre voiture, si vous faisiez réviser votre adresse Ipv4 ?

Avec la fin des adresses Ipv4 « neuves », un marché d’acquisition d’adresses Ipv4 « d’occasion » est en plein essor. Et comme pour les voitures de seconde main, un tel achat comporte des risques. Comment faire pour se prémunir contre la mauvaise réputation de votre adresse version Ipv4 ?

Avant d’acheter un véhicule d’occasion, les futurs acheteurs peuvent s’ils le souhaitent se rendre dans un des centres des occasions du « Tigre » d’une grande marque automobile française basée à Sochaux. Ils y trouveront des voitures d’occasions garanties et révisées.
Du fait de l’épuisement des adresses Ipv4 « neuves », on voit se développer un marché d’acquisition d’adresses Ipv4 « d’occasion ». Et comme pour les voitures d’occasion, l’acquisition d’adresses d’occasion comporte des risques. Alors où sont les occasions du « Tigre »  pour les adresses IPv4 ?

Les adresses Ipv4 d’occasion traînent avec elles leur ancienne réputation.

Lorsqu’une société acquiert une adresse Ipv4 d’occasion, elle acquiert également la réputation de cette adresse. Si une adresse a participé délibérément ou non à un réseau malveillant, il est probable qu’elle ait obtenu une évaluation négative. Elle risque dans ce cas d’être bloquée par une politique d’utilisation acceptable classique. Sans des cycles de maintenance, son historique peut subsister dans les systèmes de filtrage Internet et d’évaluation de la réputation longtemps après les attaques malveillantes, parfois plusieurs années après.
Ces anciennes évaluations peuvent engendrer le blocage de pages lorsque le nouveau propriétaire procédera au déploiement. Les requêtes bloquées induiront de nouvelles évaluations dans les bases de données statistiques mais surtout, la frustration ressentie en cas de plusieurs jours ou semaines de blocage a un coût élevé.
Souvent, les solutions de filtrage Internet et d’évaluation de la réputation font appel à des évaluateurs humains pour ajouter en permanence de nouvelles évaluations, sans réaliser un contrôle qualité périodique des évaluations existantes. La pratique en vigueur consiste à attendre que des plaintes soient déposées pour réagir et mettre à jour les évaluations. 
La San Jose Public Library a récemment lancé un nouveau site Internet dans le seul objectif de connaître les différentes solutions de filtrage Internet qui le bloquaient. Les administrateurs ont découverts que le problème était essentiellement lié à des adresses Ipv4 utilisées lors d’une attaque Web quelques années auparavant. Autre, exemple, Cisco, qui a ajouté à son site Internet des adresses Ipv4 d’occasion et a connu le même problème. Une solution de filtrage Internet de pointe bloquait ses nouvelles pages.

Tant que le stock d’adresses Ipv4 « neuves » n’était pas épuisé, cette pratique avait peu d’impact.  Aujourd’hui, alors que nous entrons dans une ère où seules des adresses Ipv4 d’occasion sont disponibles, l’impact devient plus visible. Evidement, il est inutile que des évaluateurs travaillent jour et nuit ou quelques week-ends par mois pour étudier des millions d’évaluations.
Avec l’édition à double sens et de nouveaux services et applications Internet, le Web se développe à un rythme trop soutenu, impossible à suivre avec des évaluations manuelles. En outre, le développement du Web crée des bases de données d’évaluation patrimoniales qui sont trop vastes pour pouvoir en évaluer régulièrement la qualité. La réutilisation d’adresses Ipv4 pose donc un problème majeur car elle place les nouveaux propriétaires face au risque de voir leurs pages bloquées.
 

Les évaluations en temps réel améliorent la pertinence des évaluations

Les technologies d’évaluation en temps réel changent la donne. D’une part, elles évaluent le nouveau contenu Web en temps réel afin de protéger les utilisateurs et d’autre part, elles ré-évaluent les évaluations existantes durant les heures creuses afin d'en contrôler la qualité et la pertinence.
Par exemple, si une adresse Ipv4 a été utilisée dans le cadre d’une menace Internet et que cette menace n’existe plus, l’évaluation négative est supprimée. Si une adresse Ipv4 était auparavant liée à un contenu contestable (par ex. de la pornographie) ou à un contenu non productif (par ex. des jeux), ces évaluations sont supprimées car souvent bloquées par des politiques d’utilisation acceptable.
Cette nécessité de mettre en place un système d'évaluation en temps réel prend une nouvelle dimension face aux menaces Internet générées de manière dynamique qui perturbent les résultats des moteurs de recherche et dirigent les utilisateurs vers des attaques de hameçonnage, de fausses offres de protection contre des programmes malveillants ou de fausses mises à jour logicielles. 

Les évaluations en temps réel sont désormais essentielles pour détecter rapidement ces attaques générées par ordinateur et protéger immédiatement les utilisateurs. 

En l’absence des occasions du « Tigre » pour les adresses IPv4, les acheteurs doivent être vigilants. Connaître l’origine d’une adresse et son utilisation précédente leur évitera bien des maux de tête et des coûts par la même occasion.

Autour du même sujet