Domov zabezpečenia Protokol Border Gateway: najväčšia zraniteľnosť siete zo všetkých?

Protokol Border Gateway: najväčšia zraniteľnosť siete zo všetkých?

Obsah:

Anonim

Pokiaľ ide o bezpečnostné chyby, vykonalo sa veľa útokov na pretečenie vyrovnávacej pamäte, distribuovaných útokov odmietnutia služby a narušenia Wi-Fi. Aj keď tieto typy útokov získali značnú pozornosť v populárnejších IT časopisoch, blogoch a webových stránkach, ich sexuálne pôsobenie často slúži na zatienenie oblasti v rámci IT priemyslu, ktorá je pravdepodobne chrbticou všetkej internetovej komunikácie: protokol Border Gateway Protocol (BGP). Ukázalo sa, že tento jednoduchý protokol je otvorený na zneužitie - a jeho pokus o zabezpečenie by nebol malým podnikom. (Ak sa chcete dozvedieť viac o technologických hrozbách, pozrite si časť Škodlivý softvér: Worms, Trójske kone a Bots, Oh My!)

Čo je to BGP?

Protokol Border Gateway Protocol je protokol externej brány, ktorý v podstate smeruje prenos z jedného autonómneho systému (AS) do iného autonómneho systému. V tejto súvislosti sa „autonómny systém“ jednoducho vzťahuje na každú doménu, v ktorej má poskytovateľ internetových služieb samostatnosť. Ak sa teda koncový používateľ spolieha na AT&T ako na svojho ISP, bude patriť k jednému z autonómnych systémov AT&T. Konvencia pomenovávania daného AS bude s najväčšou pravdepodobnosťou vyzerať podobne ako AS7018 alebo AS7132.

BGP sa spolieha na TCP / IP na udržiavanie spojení medzi dvoma alebo viacerými autonómnymi smerovačmi. Získala veľkú popularitu v 90. rokoch, keď internet rástol exponenciálnym tempom. Poskytovatelia internetových služieb potrebovali jednoduchý spôsob smerovania prenosu do uzlov v rámci iných autonómnych systémov a jednoduchosť BGP mu umožnila rýchlo sa stať de facto štandardom pri smerovaní medzi doménami. Takže, keď koncový užívateľ komunikuje s niekým, kto používa iného ISP, táto komunikácia prejde minimálne dva smerovače s povoleným BGP.

Protokol Border Gateway: najväčšia zraniteľnosť siete zo všetkých?