RFC 7039 : Source Address Validation Improvement Framework
Une des choses agaçantes sur l’Internet est qu’il est trivial de tricher sur son adresse IP source. Une machine qui a comme adresse 2001:db8:1:2::42 peut parfaitement émettre un paquet où l’adresse IP source est 2001:db8:9fe:43::1 et, là plupart du temps, ce paquet arrivera à destination (le routage ne se fait que sur la destination, pas sur la source), trompant le récepteur sur la vraie source de l’envoi. Cette faiblesse a donc des tas de conséquences pour la sécurité. Il existe des bonnes pratiques documentées pour empêcher l’émission de tels paquets (RFC 2827 et RFC 3704) mais elles sont peu déployées en pratique. Le projet #SAVI (Source Address Validation Improvement) vise à propose des mécanismes pour rendre plus difficile l’utilisation d’adresses IP usurpées. Ce document est son cadre général, exposant les principes.