Dom sigurnosti Protokol graničnog prolaza: najveća ranjivost mreže od svih?

Protokol graničnog prolaza: najveća ranjivost mreže od svih?

Sadržaj:

Anonim

Što se tiče sigurnosnih ranjivosti, mnogo je napravljeno od napada prepunjenog međuspremnika, distribuiranog napada uskraćivanja usluge i upada u Wi-Fi. Iako su ove vrste napada privukle dovoljno pažnje u popularnijim informativnim časopisima, blogovima i web stranicama, njihov seksipil često je zasjenio područje unutar IT industrije koje je možda okosnica svih internetskih komunikacija: Border Gateway Protocol (BGP). Kako se ispostavilo, ovaj je jednostavan protokol otvoren za eksploataciju - i pokušaj da se osigura to nije bio mali poduhvat. (Da biste saznali više o tehnološkim prijetnjama, pogledajte Zlonamjerni softver: crvi, trojanci i botovi, oh moj!)

Što je BGP?

Border Gateway Protocol protokol je vanjskog gateway-a koji u osnovi usmjerava promet s jednog autonomnog sustava (AS) na drugi autonomni sustav. U tom se kontekstu "autonomni sustav" jednostavno odnosi na bilo koju domenu nad kojom pružatelj internetskih usluga (ISP) ima autonomiju. Dakle, ako se krajnji korisnik oslanja na AT&T kao svoj ISP, on će pripadati jednom od AT&T autonomnih sustava. Konvencija o imenovanju za zadani AS izgledat će najvjerojatnije poput AS7018 ili AS7132.

BGP se oslanja na TCP / IP za održavanje veze između dva ili više autonomnih usmjerivača sustava. Široku popularnost stekao je tijekom devedesetih godina prošlog vijeka kada je internet eksponencijalno rastao. Davatelji internetskih usluga zahtijevali su jednostavan način usmjeravanja prometa na čvorove unutar drugih autonomnih sustava, a jednostavnost BGP-a omogućila mu je da brzo postane de facto standard u usmjeravanju između domena. Kada krajnji korisnik komunicira s nekim tko koristi drugačiji ISP, te će komunikacije preći najmanje dva usmjerivača s BGP protokolom.

Protokol graničnog prolaza: najveća ranjivost mreže od svih?