Après votre voiture, si vous faisiez réviser votre adresse Ipv4 ?
Avec la fin des adresses Ipv4 « neuves », un marché d’acquisition d’adresses Ipv4 « d’occasion » est en plein essor. Et comme pour les voitures de seconde main, un tel achat comporte des risques. Comment faire pour se prémunir contre la mauvaise réputation de votre adresse version Ipv4 ?
Avant d’acheter un véhicule d’occasion, les futurs acheteurs peuvent s’ils le souhaitent se rendre dans un des centres des occasions du « Tigre » d’une grande marque automobile française basée à Sochaux. Ils y trouveront des voitures d’occasions garanties et révisées.
Du fait de l’épuisement des adresses Ipv4 « neuves », on voit se développer un marché d’acquisition d’adresses Ipv4 « d’occasion ». Et comme pour les voitures d’occasion, l’acquisition d’adresses d’occasion comporte des risques. Alors où sont les occasions du « Tigre » pour les adresses IPv4 ?
Les adresses Ipv4 d’occasion traînent avec elles leur ancienne réputation.
Lorsqu’une société acquiert une adresse Ipv4 d’occasion, elle acquiert
également la réputation de cette adresse. Si une adresse a participé
délibérément ou non à un réseau malveillant, il est probable qu’elle ait obtenu
une évaluation négative. Elle risque dans ce cas d’être bloquée par une
politique d’utilisation acceptable classique. Sans des cycles de maintenance,
son historique peut subsister dans les systèmes de filtrage Internet et
d’évaluation de la réputation longtemps après les attaques malveillantes,
parfois plusieurs années après.
Ces anciennes évaluations peuvent engendrer le
blocage de pages lorsque le nouveau propriétaire procédera au déploiement. Les
requêtes bloquées induiront de nouvelles évaluations dans les bases de données
statistiques mais surtout, la frustration ressentie en cas de plusieurs jours
ou semaines de blocage a un coût élevé.
Souvent, les solutions de filtrage Internet et d’évaluation de la
réputation font appel à des évaluateurs humains pour ajouter en permanence de
nouvelles évaluations, sans réaliser un contrôle qualité périodique des
évaluations existantes. La pratique en vigueur consiste à attendre que des
plaintes soient déposées pour réagir et mettre à jour les évaluations.
La San Jose Public Library a récemment lancé un nouveau site Internet
dans le seul objectif de connaître les différentes solutions de filtrage
Internet qui le bloquaient. Les administrateurs ont découverts que le problème
était essentiellement lié à des adresses Ipv4 utilisées lors d’une attaque Web
quelques années auparavant. Autre, exemple, Cisco, qui a ajouté à son site
Internet des adresses Ipv4 d’occasion et a connu le même problème. Une solution
de filtrage Internet de pointe bloquait ses nouvelles pages.
Tant que le stock d’adresses Ipv4 « neuves » n’était pas
épuisé, cette pratique avait peu d’impact.
Aujourd’hui, alors que nous entrons dans une ère où seules des adresses
Ipv4 d’occasion sont disponibles, l’impact devient plus visible. Evidement, il
est inutile que des évaluateurs travaillent jour et nuit ou quelques week-ends
par mois pour étudier des millions d’évaluations.
Avec l’édition à double sens
et de nouveaux services et applications Internet, le Web se développe à un
rythme trop soutenu, impossible à suivre avec des évaluations manuelles. En
outre, le développement du Web crée des bases de données d’évaluation
patrimoniales qui sont trop vastes pour pouvoir en évaluer régulièrement la
qualité. La réutilisation d’adresses Ipv4 pose donc un problème majeur car elle
place les nouveaux propriétaires face au risque de voir leurs pages bloquées.
Les évaluations en temps réel améliorent la pertinence des évaluations
Les technologies d’évaluation en temps réel changent la donne. D’une
part, elles évaluent le nouveau contenu Web en temps réel afin de protéger les
utilisateurs et d’autre part, elles ré-évaluent les évaluations existantes
durant les heures creuses afin d'en contrôler la qualité et la pertinence.
Par
exemple, si une adresse Ipv4 a été utilisée dans le cadre d’une menace Internet
et que cette menace n’existe plus, l’évaluation négative est supprimée. Si une
adresse Ipv4 était auparavant liée à un contenu contestable (par ex. de la
pornographie) ou à un contenu non productif (par ex. des jeux), ces évaluations
sont supprimées car souvent bloquées par des politiques d’utilisation
acceptable.
Cette nécessité de mettre en place un système d'évaluation en temps réel
prend une nouvelle dimension face aux menaces Internet générées de manière
dynamique qui perturbent les résultats des moteurs de recherche et dirigent les
utilisateurs vers des attaques de hameçonnage, de fausses offres de protection
contre des programmes malveillants ou de fausses mises à jour logicielles.
Les évaluations en temps réel sont désormais essentielles pour détecter rapidement ces attaques générées par ordinateur et protéger immédiatement les utilisateurs.