Ingénieur réseau avec une expérience BGP (Border Gateway Protocol) ici.

Oui. Mais généralement, l'attaque devrait concerner un bloc d'adresses plus important et (comme Eevee l'a commenté) nécessiter un attaquant avec des compétences et un accès spécifiques. Si quelqu'un vous appelle et prétend que votre adresse IP est piratée, il s'agit probablement d'un escroc. Raccrochez!

Revenons à la question:

Supposons que la société «bon FAI» se voit attribuer 1.1.0.0/16. Vous êtes un client d'un «bon FAI» et l'adresse IP publique de votre routeur domestique est 1.1.5.5.

«EvilCo» veut vous donner une mauvaise image en téléchargeant du contenu ... inapproprié ... à partir de la version 1.1. 5.5. Ils ont une connexion de protocole de routage BGP non filtrée à Internet et annoncent 1.1.5.5/32.

Cette attaque échoue. Bien que leur connexion BGP ne soit pas filtrée (et nous parlons ici de filtres d'annonce de route, pas de filtres de paquets), les FAI Internet n'acceptent généralement pas les routes IPv4 plus spécifiques qu'un /24.

Donc EvilCo annonce 1.1 .5.0 / 24 en BGP. Cela réussit. Les versions 1.1.5.0/24 et 1.1.0.0/16 existent dans la table de routage Internet principale et la route plus spécifique l'emporte!

Quelques atténuations:

1. Les FAI filtrent généralement Connexions BGP à leurs clients et n'acceptent que des itinéraires spécifiques, mais il existe de nombreuses connexions BGP non filtrées (j'ai personnellement eu accès à une dans un travail précédent ... elle était si ancienne qu'elle a été créée avant que le FAI ne resserre ses configurations standard) .
2. Les bons opérateurs BGP utilisent un «service de surveillance BGP» qui leur envoie un e-mail lorsque quelqu'un d'autre annonce l'un de leurs blocs assignés. (BGPmon)
3. Il existe des «bases de données de registre d'itinéraire» (RADB par exemple) et certains FAI essaient de contrôler leurs itinéraires avec les bases de données, mais ces bases de données sont généralement incomplètes.
4. L'exigence attaquer un bloc plus grand (/ 24) rend l'attaque plus évidente, car plusieurs personnes sont affectées et toutes les mises à jour BGP sont enregistrées par plusieurs organisations.

Il est également possible pour un opérateur non autorisé dans «Good ISP» de prendre spécifiquement le contrôle de votre /32.

Il est toujours possible pour n'importe qui d'envoyer du trafic avec une IP source de 1.1.5.5 sans reroutage le blocage, mais cela ne résultera pas en une poignée de main TCP terminée, donc aucun téléchargement ne se produira (les requêtes DNS sont généralement UDP à un seul paquet, il est donc facile pour quelqu'un de forger des requêtes DNS à partir de votre adresse IP pour un domaine inapproprié et de les envoyer à un serveur DNS arbitraire sur lequel la requête peut être enregistrée).

Il y a une assez bonne discussion et un historique des incidents de «piratage BGP» sur Wikipedia. Les organisations d'opérateurs de réseau, y compris le NANOG (North American Network Operators Group), communiquent et coopèrent pour faire face (ou au moins apporter de la visibilité à) ceux-ci lorsqu'ils se produisent.

De nombreux (la plupart?) Incidents de détournement BGP sont des «erreurs d'opérateur »Plutôt qu'intentionnel. Dans certains cas, les entreprises trouvent un espace d'adressage IPv4 attribué à une entité qui n'est plus opérationnelle et l'utilisent pour des opérations commerciales. L'espace d'adressage IPv4 est rare et coûteux en raison de l'épuisement des adresses IP.

Si quelqu'un parvient à installer un programme de porte dérobée sur votre ordinateur, il peut acheminer tout son trafic à travers celui-ci en l'utilisant comme serveur proxy, "volant" ainsi votre adresse IP.

Toute son activité sera affichée comme venant de votre adresse IP, afin qu'ils puissent faire des choses louches en utilisant votre IP comme couverture et vous pourriez en prendre le blâme plus tard.

NOTE: -Je n'écris ceci que parce qu'une autre réponse parle de détournement BGP qui est sophistiqué et sera assez bruyant et l'autre réponse touche au sujet du malware mais ne donne pas de détails.

Un gars d'un autre emplacement géographique peut-il voler mon adresse IP d'une manière ou d'une autre?

Oh absolument, si je devais par exemple "voler votre adresse IP" ou en d'autres termes faire une demande http à venir à partir de votre emplacement, le moyen le plus simple de le faire serait d'exécuter du code dans votre système.De là, je pourrais déposer un shell et acheminer tout le trafic de votre ordinateur à l'aide d'un proxy.Enfer, vous pouvez même en écrire une toute petite version C.

1. Une fois que votre malware a établi une connexion socket, le client peut envoyer et recevoir des données.Tout ce que vous devez envoyer des données depuis le réseau C&C.Par exemple, vous pouvez simplement écrire www.google.com et envoyer les données au client.
2. Le client recevra ces données, puis vous appelez getaddrinfo, créez une requête http valide et envoyez-le à google.com. (Pour https, vous utiliseriez quelque chose comme libcurl)
3. Pour google.com (leur serveur Web), la demande proviendra de l'adresse IP de votre ordinateur, volant ainsi efficacement votre adresse IP .

il en va de même pour le téléchargement de fichiers et le reste d'Internet

BTW, la même technique est utilisée par BOTNETS pour effectuer efficacement des attaques DDOS où l'adresse IP d'origine est celle des victimes.

Pour simplifier certaines des réponses apportées ici à quelque chose d'un peu plus clair.

Oui, il est techniquement possible de voler l'adresse IP de quelqu'un, mais ce serait extrêmement difficile. Michael a raison de dire que quelqu'un pourrait théoriquement annoncer votre bloc d'adresses à partir d'un BGP AS * non autorisé, mais à moins que votre FAI ne vous fournisse une adresse IP portable (ce qui signifie qu'il pourrait quitter l'AS du FAI), il serait rejeté par pratiquement tous les fournisseurs principaux. p>

De nombreux fournisseurs, mais pas tous, exigent que les publicités de routeur soient installées via des registres comme RADB.

De plus, pour insérer les routes dans BGP, vous devez coopter un FAI légitime. Vous ne pouvez pas simplement lancer une instance de routeur et la connecter à une instance BGP d'ISP et être hors tension et en cours d'exécution. Les FAI ne seront pas trop intéressés par les publicités de routes non autorisées.

Et même si tout cela arrivait, il y aurait un enregistrement de la route du poison insérée et quand elle a été supprimée, il serait donc assez facile de prouver que ce n'est pas vous.

Il serait beaucoup plus facile, mais certainement pas aussi simple, de coopter le bureau d'un utilisateur et d'installer des logiciels malveillants qui sembleraient être vous en train de faire tout ce que vous voulez.

*: BGP AS est l'identifiant que les routeurs BGP utilisent pour dire aux autres routeurs BGP qui ils sont organisationnellement.

Non, ils ne le peuvent pas.

Théoriquement, tout est possible quand il s'agit d'Internet (comment savez-vous que je ne suis pas un chien intelligent avec les doigts?), mais il faudrait en dépenser quelques-uns , ou plusieurs millions de dollars pour le configurer. Et ce détournement serait détecté en quelques secondes et réparé, c'est donc un énorme gaspillage de dollars pour se venger. Je peux trouver des moyens beaucoup moins chers et plus efficaces.

Par exemple. exemple dans la question - il serait beaucoup moins cher de commander des médicaments off ze dark web à votre adresse personnelle avec votre nom sur la commande, puis de prévenir la police locale. Que se passe-t-il alors - qui sait, probablement rien, ils ont des budgets limités et ne peuvent pas se permettre de chasser les fantômes.

"Acheter à partir de votre adresse IP" - c'est le rêve fébrile d'un adolescent, personne ne se soucie de ce niveau de preuve à moins que la personne sur laquelle ils enquêtent soit, je ne sais pas, un terroriste prospère de l’échelle 9-11.