Бордер Гатеваи Протоцол: Највећа рањивост мреже?

Аутор: Robert Simon
Датум Стварања: 24 Јуни 2021
Ажурирати Датум: 24 Јуни 2024
Anonim
Crypto Pirates Daily News - February 7th, 2022 - Latest Cryptocurrency News Update
Видео: Crypto Pirates Daily News - February 7th, 2022 - Latest Cryptocurrency News Update

Садржај


Одузети:

Када је развијен БГП, безбедност мреже није била проблем. Зато је проблем са БГП-ом и његова највећа предност: његова једноставност.

Што се тиче безбедносних рањивости, много је направљено од напада препуњеног међуспремника, дистрибуираног ускраћивања напада услуга и Ви-Фи упада. Иако су ове врсте напада прикупиле много пажње у популарнијим ИТ магазинима, блоговима и веб локацијама, њихов сексипил често служи за засјењивање подручја унутар ИТ индустрије која је можда окосница свих интернет комуникација: Бордер Гатеваи Протоцол (БГП). Како се испоставило, овај једноставан протокол је отворен за експлоатацију - а покушај да се то осигура не би био мали подухват. (Да бисте сазнали више о технолошким претњама, погледајте Злонамерни софтвер: црви, тројанци и ботови, ох мој!)

Шта је БГП?

Бордер Гатеваи Протоцол је протокол спољног пролаза који у основи усмери саобраћај из једног аутономног система (АС) у други аутономни систем. С тим у вези, "аутономни систем" се једноставно односи на било који домен над којим пружатељ Интернет услуга (ИСП) има аутономију. Дакле, ако се крајњи корисник ослања на АТ&Т као свој ИСП, он ће припадати једном од АТ&Т аутономних система. Конвенција о именовању за дати АС ће највероватније изгледати као АС7018 или АС7132.


БГП се ослања на ТЦП / ИП за одржавање везе између два или више аутономних системских рутера. Широку популарност стекао је током деведесетих година прошлог века када је интернет експоненцијално растао. ИСП-овима је био потребан једноставан начин да усмере саобраћај до чворова унутар других аутономних система, а једноставност БГП-а омогућила му је да брзо постане де фацто стандард у интер-домену усмеравања. Када крајњи корисник комуницира с неким ко користи други интернетски Интернет, те комуникације ће прећи најмање два рутера са омогућеним БГП-ом.

Илустрација уобичајеног БГП сценарија може осветлити стварну механику БГП-а. Претпоставимо да два ИСП-а закључе споразум о усмјеравању промета до и од својих аутономних система. Након што се потпишу сви папиролози и уговори су одобрени од стране њихових правних произвођача, стварне комуникације предају се мрежним администраторима. Рутер са омогућеним БГП-ом у АС1 покреће комуникацију са усмјеривачем који подржава БГП у АС2. Веза се покреће и одржава преко ТЦП / ИП порта 179, а пошто је ово почетна веза, оба рутера међусобно размењују табеле путање.


Унутар табела усмјеравања одржавају се путање до сваког постојећег чвора унутар одређеног АС-а. Ако пуна стаза није доступна, одржава се пут до одговарајућег суб-аутономног система. Једном када се размене све релевантне информације током иницијализације, каже се да је мрежа конвергирана, а свака будућа комуникација укључује ажурирања и комуникацију која је још увек жива.

Прилично једноставно зар не? То је. Управо је у томе проблем, јер је управо та његова једноставност довела до врло узнемирујуће рањивости.

Зашто бих се бринула?

Ово је све добро и добро, али како то утиче на некога ко користи свој рачунар за играње видео игара и гледање Нетфлика? Једна ствар коју сваки крајњи корисник треба имати на уму је да је интернет подложан домино ефекту, а БГП у томе има велику улогу. Ако се правилно изврши, хакирање једног БГП рутера може резултирати ускраћивањем сервиса за цео аутономни систем.

Рецимо да је префикс ИП адресе за одређени аутономни систем 10.0.к.к. Рутер са омогућеним БГП-ом у оквиру овог АС-а оглашава овај префикс осталим БГП-има усмјеривача унутар других аутономних система. Ово је обично прозирно за хиљаде крајњих корисника унутар датог АС-а, јер је већина кућних корисника често изолована од приступа на нивоу ИСП-а. Сунце сија, птице певају и интернет саобраћај се креће. Квалитет слике на Нетфлику, ИоуТубеу и Хулуу је позитивно нетакнут, а дигитални живот никада није био бољи.

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Рецимо да злогласни појединац унутар другог аутономног система започиње оглашавање сопствене мреже као власник префикса 10.0.к.к ИП адресе. Да ствар буде још гора, мрежни негативац оглашава да његов адресни простор 10.0.к.к има нижу цену од законитог власника наведеног префикса. (Под трошком мислим на мање скокова, већу проточност, мање загушења итд. Финансије су небитне у овом сценарију). Одједном се сав саобраћај који је везан за мрежу крајњег корисника одједном преусмерава на другу мрежу, а ИСП не може да учини да то спречи.

Сценарио врло сличан управо споменутом догодио се 8. априла 2010. године, када је ИСП унутар Кине оглашавао нешто у складу са 40.000 лажних путева. Током 18 минута, неиспричане количине интернет саобраћаја преусмерене су на кинески аутономни систем АС23724. У идеалном свету, сав тај погрешно усмерен саобраћај налазио би се у шифрованом тунелу ВПН-а, чиме би велики део саобраћаја био бескористан за пресретачу, али са сигурношћу се може рећи да то није идеалан свет. (Сазнајте више о ВПН-у у виртуелној приватној мрежи: решење филијале.)

Будућност БГП-а

Проблем са БГП-ом је и његова највећа предност: његова једноставност. Када се БГП почео заиста хватати међу различитим Интернет провајдерима широм света, није се много размишљало о појмовима као што су поверљивост, аутентичност или укупна сигурност. Мрежни администратори једноставно су желели да комуницирају једни са другима. Радна група за Интернет инжењеринг и даље спроводи студије о решењима за многе рањивости у БГП-у, али покушај да се обезбеди децентрализовани ентитет, као што је интернет, није мали подухват, а милиони људи који тренутно користе Интернет можда морају једноставно толерисати повремена експлоатација БГП-а.