เนื้อหา
- BGP คืออะไร
- ทำไมฉันต้องสนใจ?
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- อนาคตของ BGP
Takeaway:
เมื่อ BGP ได้รับการพัฒนาความปลอดภัยของเครือข่ายไม่เป็นปัญหา นั่นเป็นเหตุผลว่าทำไมปัญหาของ BGP จึงเป็นข้อได้เปรียบที่ยิ่งใหญ่ที่สุดนั่นคือความเรียบง่าย
ในส่วนของช่องโหว่ด้านความปลอดภัยนั้นส่วนใหญ่เกิดจากการโจมตีแบบ buffer overflow การปฏิเสธการโจมตีแบบกระจายบริการและการโจมตีแบบ Wi-Fi ในขณะที่การโจมตีประเภทนี้ได้รับความสนใจอย่างมากจากนิตยสารบล็อกและเว็บไซต์ไอทีที่ได้รับความนิยมมากขึ้นความดึงดูดใจทางเพศของพวกเขามักจะถูกบดบังพื้นที่ในอุตสาหกรรมไอทีซึ่งอาจเป็นกระดูกสันหลังของการสื่อสารทางอินเทอร์เน็ตทั้งหมด: Border Gateway Protocol (BGP) ตามที่ปรากฏออกมาโพรโทคอลอย่างง่ายนี้เปิดรับการเอารัดเอาเปรียบ - และพยายามที่จะทำให้ปลอดภัย (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามทางเทคโนโลยีดูซอฟต์แวร์ที่เป็นอันตราย: Worms, Trojans และ Bots, Oh My!)
BGP คืออะไร
Border Gateway Protocol เป็นโปรโตคอลเกตเวย์ภายนอกที่กำหนดเส้นทางการรับส่งข้อมูลจากระบบอัตโนมัติ (AS) ไปยังระบบอัตโนมัติอื่น ในระบบนี้ "ระบบอัตโนมัติ" หมายถึงโดเมนใด ๆ ที่ผู้ให้บริการอินเทอร์เน็ต (ISP) มีอิสระ ดังนั้นหากผู้ใช้พึ่งพา AT&T ในฐานะ ISP ของเขาเขาจะเป็นหนึ่งในระบบอัตโนมัติของ AT&T ระเบียบการตั้งชื่อสำหรับ AS ที่ให้นั้นมักจะมีลักษณะคล้าย AS7018 หรือ AS7132
BGP อาศัย TCP / IP เพื่อรักษาการเชื่อมต่อระหว่างสองเราเตอร์ระบบอิสระ มันได้รับความนิยมอย่างกว้างขวางในช่วงปี 1990 เมื่ออินเทอร์เน็ตเติบโตในอัตราที่ชี้แจง ISP ต้องการวิธีที่ง่ายในการกำหนดเส้นทางทราฟฟิกไปยังโหนดภายในระบบอิสระอื่น ๆ และความเรียบง่ายของ BGP ทำให้มันกลายเป็นมาตรฐานในการกำหนดเส้นทางระหว่างโดเมนได้อย่างรวดเร็ว ดังนั้นเมื่อผู้ใช้ปลายทางสื่อสารกับคนที่ใช้ ISP ที่แตกต่างกันการสื่อสารเหล่านั้นจะต้องผ่านเราเตอร์ที่เปิดใช้งาน BGP อย่างน้อยสองตัว
ภาพประกอบของสถานการณ์ BGP ทั่วไปอาจทำให้เข้าใจถึงกลไกที่แท้จริงของ BGP สมมติว่าผู้ให้บริการอินเทอร์เน็ตสองรายป้อนข้อตกลงเพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังและจากระบบอัตโนมัติของตนเอง เมื่อเอกสารทั้งหมดได้รับการลงนามและสัญญาได้รับการอนุมัติโดย beagles ตามกฎหมายของพวกเขาการสื่อสารที่แท้จริงจะถูกส่งไปยังผู้ดูแลระบบเครือข่าย เราเตอร์ที่เปิดใช้งาน BGP ใน AS1 เริ่มต้นการสื่อสารกับเราเตอร์ที่เปิดใช้งาน BGP ใน AS2 การเชื่อมต่อเริ่มต้นและบำรุงรักษาผ่านพอร์ต TCP / IP 179 และเนื่องจากเป็นการเชื่อมต่อเริ่มต้นเราเตอร์ทั้งสองจึงแลกเปลี่ยนตารางเส้นทางกัน
ภายในตารางการจัดเส้นทางพา ธ ไปยังโหนดที่มีอยู่ทั้งหมดภายใน AS ที่กำหนดไว้จะได้รับการปรับปรุง หากเส้นทางแบบเต็มไม่พร้อมใช้งานเส้นทางไปยังระบบย่อยอัตโนมัติที่เหมาะสมจะได้รับการปรับปรุง เมื่อมีการแลกเปลี่ยนข้อมูลที่เกี่ยวข้องทั้งหมดในระหว่างการเริ่มต้นเครือข่ายจะถูกรวมเข้าด้วยกันและการสื่อสารใด ๆ ในอนาคตจะเกี่ยวข้องกับการปรับปรุงและการสื่อสารที่เป็นอยู่กับคุณ
ค่อนข้างง่ายใช่มั้ย มันคือ. และนั่นก็เป็นปัญหาได้อย่างแม่นยำเพราะความเรียบง่ายที่นำไปสู่ช่องโหว่ที่น่ารำคาญ
ทำไมฉันต้องสนใจ?
ทั้งหมดนี้เป็นเรื่องดีและดี แต่สิ่งนี้มีผลกับคนที่ใช้คอมพิวเตอร์เพื่อเล่นวิดีโอเกมและดู Netflix อย่างไร สิ่งหนึ่งที่ผู้ใช้ทุกคนพึงระลึกไว้เสมอคืออินเทอร์เน็ตมีความไวต่อผลกระทบโดมิโนมากและ BGP มีบทบาทสำคัญในเรื่องนี้ หากทำอย่างถูกต้องการแฮ็กเราเตอร์ BGP หนึ่งตัวอาจส่งผลให้ระบบปฏิเสธบริการทั้งระบบอัตโนมัติ
สมมติว่าคำนำหน้าที่อยู่ IP สำหรับระบบอัตโนมัติที่กำหนดคือ 10.0.x.x เราเตอร์ที่เปิดใช้งาน BGP ภายใน AS นี้จะประกาศคำนำหน้านี้กับเราเตอร์ที่เปิดใช้งาน BGP อื่น ๆ ภายในระบบอัตโนมัติอื่น ๆ โดยทั่วไปแล้วจะมีความโปร่งใสต่อผู้ใช้หลายพันคนภายใน AS ที่กำหนดเนื่องจากผู้ใช้ตามบ้านส่วนใหญ่มักจะมีฉนวนจากพฤติกรรมในระดับ ISP พระอาทิตย์กำลังส่องแสงนกกำลังร้องเพลงและการจราจรทางอินเทอร์เน็ตกำลังฮัมเพลง คุณภาพของภาพ Netflix, YouTube และ Hulu นั้นเก่าแก่และชีวิตดิจิตอลไม่เคยดีกว่านี้มาก่อน
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
ตอนนี้สมมติว่าบุคคลที่ชั่วร้ายภายในระบบปกครองตนเองอื่นเริ่มโฆษณาเครือข่ายของตัวเองในฐานะเจ้าของคำนำหน้าที่อยู่ IP 10.0.x.x เพื่อทำให้เรื่องเลวร้ายลงวายร้ายเครือข่ายนี้ประกาศว่าพื้นที่ที่อยู่ 10.0.x.x ของเขามีต้นทุนที่ต่ำกว่าเจ้าของที่ถูกต้องของคำนำหน้าดังกล่าว (ตามค่าใช้จ่ายฉันหมายถึงการกระโดดน้อยลงปริมาณงานมากขึ้นความแออัดน้อยลง ฯลฯ การเงินไม่เกี่ยวข้องในสถานการณ์นี้) ในทันทีการรับส่งข้อมูลทั้งหมดที่ถูกผูกไว้สำหรับเครือข่ายของผู้ใช้จะถูกโอนไปยังเครือข่ายอื่นทันทีและมีจำนวนไม่มากที่ ISP สามารถทำได้เพื่อป้องกันสิ่งนี้
สถานการณ์คล้ายกับที่เกิดขึ้นเมื่อวันที่ 8 เมษายน 2010 เมื่อ ISP ในประเทศจีนได้โฆษณาบางอย่างตามเส้นทาง 40,000 เส้นทางปลอม เป็นเวลา 18 นาทีเต็มรูปแบบปริมาณการใช้อินเทอร์เน็ตที่ไม่ได้รับการบอกกล่าวถูกโอนไปยังระบบปกครองตนเองของจีน AS23724 ในโลกในอุดมคติการรับส่งข้อมูลผิดทางทั้งหมดนี้จะอยู่ในอุโมงค์ VPN ที่เข้ารหัสดังนั้นการรับส่งข้อมูลจำนวนมากไร้ประโยชน์ต่อฝ่ายที่ดักจับ แต่มันปลอดภัยที่จะบอกว่านี่ไม่ใช่โลกในอุดมคติ (เรียนรู้เพิ่มเติมเกี่ยวกับ VPN ในเครือข่ายส่วนตัวเสมือน: โซลูชันสำนักงานสาขา)
อนาคตของ BGP
ปัญหาของ BGP ก็เป็นข้อได้เปรียบที่ยิ่งใหญ่ที่สุดนั่นคือความเรียบง่าย เมื่อ BGP เริ่มยึดครอง ISP ที่แตกต่างกันทั่วโลกความคิดไม่มากถูกนำมาใช้ในแนวคิดเช่นการรักษาความลับความถูกต้องหรือความปลอดภัยโดยรวม ผู้ดูแลระบบเครือข่ายต้องการเพียงแค่สื่อสารกับคนอื่น Internet Engineering Task Force ยังคงดำเนินการศึกษาเกี่ยวกับการแก้ปัญหาสำหรับช่องโหว่จำนวนมากภายใน BGP แต่การพยายามรักษาความปลอดภัยขององค์กรที่มีการกระจายอำนาจเช่นอินเทอร์เน็ตนั้นไม่มีการดำเนินการขนาดเล็กและผู้คนหลายล้านคนที่ใช้อินเทอร์เน็ตในปัจจุบันอาจต้องทน การหาประโยชน์จาก BGP เป็นครั้งคราว