Contexte: NETSCOUT (blog ASERT) publie une analyse de tendances montrant que l’espace IPv4, depuis les dernières attributions IANA en 2011, s’est fragmenté au point de ressembler à un « marécage », avec des effets directs sur la sécurité réseau et la mitigation DDoS.
L’étude observe une croissance des tables de routage IPv4 à environ 1 million d’entrées en 2024, avec les /24 représentant 60% des routes. Les derniers blocs /8 du « free pool » (102/8, 103/8, 104/8, 179/8, 185/8) présentent des schémas de fragmentation comparables à l’espace legacy 192/8.
Côté RIRs, APNIC (103/8) compte 42 000+ routes couvrant 72% de l’espace, tandis que LACNIC (179/8) affiche environ 6 000 routes couvrant près de 100%. À l’inverse, 192/8 ne montre que 62% de couverture en routage malgré une forte inscription. La taille moyenne des préfixes tend vers le /22, avec une incongruence marquée entre enregistrements et routage effectif.
Cette volatilité des adresses (changement rapide de propriétaires et d’usages entre hébergeurs et utilisateurs finaux) engendre des faux positifs/négatifs en mitigation de menaces et impacte la défense DDoS. L’analyse souligne la nécessité d’une visibilité BGP en temps réel, de mécanismes de mitigation automatisés (tels que Arbor TMS/AED) et d’une défense pilotée par l’intelligence. 📈🛡️
Type d’article: nouvelles tendances du secteur, visant à dresser un état des lieux de la fragmentation IPv4 et de ses impacts opérationnels sur la sécurité réseau et la mitigation DDoS.
🔗 Source originale : https://www.netscout.com/blog/asert/ipv4-address-swamp-new-normal
🖴 Archive : https://web.archive.org/web/20251024145910/https://www.netscout.com/blog/asert/ipv4-address-swamp-new-normal