Quelle est cette adresse IP: 169.254.169.254?

62

J'ai toujours remarqué un IP quelque chose "169.254.xx" attaché même lorsque je ne suis connecté à aucun réseau dans mon système d'exploitation Windows.

Sous Linux, quand je liste ma table de routage.

$ ip route show 

Je reçois une entrée comme

169.254.0.0/16 dev eth0  scope link  metric 1000 

Quelqu'un peut-il m'expliquer quelle est cette adresse IP en réalité. Que ce soit quelque chose comme la famille 127.0.0.0/8.

Edit : Dans ec2, chaque instance peut obtenir des métadonnées concernant les leurs en envoyant des requêtes HTTP à cette adresse IP.

$ curl -s http://169.254.169.254/user-data/

Alors, quelqu'un peut-il me dire à qui cette adresse IP est réellement attribuée?

pradeepchhetri
la source
1
Puisque vous dites que cela se voit dans votre système d’exploitation Windows, il semble que vous parliez d’APIPA (adressage IP privé automatique). Plus d'infos ici ou ici .
venomin
1
Très pertinent: analyse technique de Capital One Hack "En combinant l'attaque de SSRF précédemment avec la connaissance qu'un serveur AWS EC2 avait accès à un point de terminaison de métadonnées contenant des informations d'identification temporaires, l'attaquant a pu duper le serveur en lui demandant de l'URL suivante: 169.254.169.254/iam/security-credentials . Ce noeud final a renvoyé un nom de rôle ... "
David Tonhofer

Réponses:

89

Ce sont des adresses lien-local configurées dynamiquement . Ils ne sont valables que sur un seul segment du réseau et ne doivent pas être routés.

Il convient de noter que 169.254.169.254 est utilisé dans Amazon EC2 et d’autres plates-formes de cloud computing pour distribuer des métadonnées aux instances de cloud .

Michael Hampton
la source
1
Alors pouvez-vous me dire que 169.254.169.154 est assigné à qui dans ec2.
pradeepchhetri
18
Le texte en bleu signifie un lien sur lequel vous pouvez cliquer pour plus d'informations. S'il-vous-plaît faites ainsi.
Michael Hampton
Mais rien n’indique à qui cette adresse IP est assignée. En ce qui concerne la virtualisation.
pradeepchhetri
6
@pradeepchhetri Il n'est attribué à personne. C'est une adresse à usage spécial .
Michael Hampton
1
@pradeepchhetri, pour répondre à la question précise de "qui", c'est Amazon lui-même (bien que la réserve qu'il s'agisse d'une adresse IP privée s'applique); de la même manière que Charter "possède" 192.168.100.1 dans de nombreux foyers (seul Charter l'utilise pour l'interface Web moderne plutôt que pour le service de distribution de métadonnées d'Amazon).
JamesTheAwesomeDude le
13

Dans presque toutes les circonstances, il s’agit d’une adresse IP attribuée automatiquement par une interface configurée pour obtenir son adresse IP via DHCP, mais ne pouvant l’obtenir.

Chopper3
la source
10

C'est une adresse locale de lien IPv4, telle que définie dans rfc3927. Habituellement, les boîtes activées ZeroConfig / Bonjour / mdns et autres sont configurées de manière à avoir une adresse IPv4 pour permettre la mise en réseau (domestique) sans la présence d'un serveur DNS DHCP ou unicast.

pfo
la source
3

C'est un cas particulier d'adresse APIPA. Le PO ne demande pas 169.254.xx

En plus d'être une adresse APIPA, il s'agit de l'adresse interne utilisée par les instances AWS EC2 pour les requêtes EC2META via HTTP (curl, par exemple).

curl http://169.254.169.254/latest/meta-data/instance-id

renverra l'ID d'instance sans saut de ligne, ce qui est utile pour les scripts. Il n'est pas utilisé pour "distribuer" les métadonnées, mais pour interroger ces attributs.

Mckenzm
la source
1
" Il s'agit d'un cas particulier d'adresse APIPA. Une telle utilisation n'est pas autorisée par le RFC. Les adresses 169.254.0.0/16ne peuvent pas être attribuées de manière fixe, la plage ne peut pas être subdivisée et les paquets de la plage ne peuvent pas être acheminés. Je n'utiliserais rien qui contrevienne à la norme
Ron Maupin
D'accord, je suppose qu'AWS pense pouvoir garantir que RFC ne sera jamais appliqué au sein de ses réseaux internes en raison d'une défaillance de DHCP. La plage est également utilisée pour l'attribution d'adresses IP statiques pour des réseaux ad hoc d'égal à égal, mais des nombres faibles sont généralement choisis.
mckenzm
1
" Notez que les adresses du préfixe 169.254 / 16 NE DEVRAIENT PAS être configurées manuellement ou par un serveur DHCP. La configuration manuelle ou DHCP peut amener un hôte à utiliser une adresse du préfixe 169.254 / 16 sans respecter les règles spéciales relatives à la détection des doublons et à la configuration automatique. Cela concerne les adresses de ce préfixe. "Cela signifie que vous ne pouvez pas définir d'adresse fixe dans cette plage. Un hôte doit sélectionner au hasard une adresse dans la plage.
Ron Maupin
1
"Les administrateurs souhaitant configurer leurs propres adresses locales (à l'aide de la configuration manuelle, d'un serveur DHCP ou de tout autre mécanisme non décrit dans ce document) doivent utiliser l'un des préfixes d'adresses privées existants [RFC1918], et non le préfixe 169.254 / 16 "
Ron Maupin
1
Il dit NE DEVRAIT PAS, NE DOIT PAS. Techniquement, vous pouvez violer un DEVRAIT et être considéré comme conforme aux spécifications. Voir RFC2919: "NE DEVRAIT PAS FAIRE. Cette phrase, ou la phrase" NON RECOMMANDÉ "signifie qu'il peut exister des raisons valables dans des circonstances particulières où le comportement particulier est acceptable ou même utile, mais il faut en comprendre toutes les implications et bien évaluer le cas avant de le mettre en œuvre. tout comportement décrit avec cette étiquette. " :)
mmalone