Hjem Sikkerhet Border gateway-protokoll: den største nettverkssårbarheten av alle?

Border gateway-protokoll: den største nettverkssårbarheten av alle?

Innholdsfortegnelse:

Anonim

Når det gjelder sikkerhetssårbarheter, har det blitt gjort mye av angrep på bufferoverløp, distribuerte angrepsnektelser og Wi-Fi-innbrudd. Selv om disse typer angrep har fått rikelig med oppmerksomhet innenfor de mer populære IT-magasinene, blogger og nettsteder, har sexappellen deres ofte tjent til å overskygge et område innen IT-bransjen som kanskje er ryggraden i all internettkommunikasjon: Border Gateway-protokollen (BGP). Det viser seg at denne enkle protokollen er åpen for utnyttelse - og å forsøke å sikre den ville ikke være noe lite selskap. (Hvis du vil lære mer om teknologiske trusler, kan du se ondsinnet programvare: ormer, trojanere og roboter, herregud!)

Hva er BGP?

Border Gateway Protocol er en ekstern gateway-protokoll som i utgangspunktet dirigerer trafikk fra ett autonomt system (AS) til et annet autonomt system. I denne sammenhengen refererer "autonome system" ganske enkelt til ethvert domene som en Internett-leverandør (ISP) har autonomi over. Så hvis en sluttbruker er avhengig av AT&T som sin ISP, vil han tilhøre et av AT & Ts autonome systemer. Navnekonvensjonen for et gitt AS vil mest sannsynlig se ut som AS7018 eller AS7132.

BGP er avhengig av TCP / IP for å opprettholde forbindelser mellom to eller flere autonome systemrutere. Det fikk bred popularitet på 1990-tallet da internett vokste eksponentielt. Internett-leverandører trengte en enkel måte å rute trafikk til noder i andre autonome systemer, og BGPs enkelhet gjorde at den raskt kunne bli de facto standard i ruting mellom domener. Så når en sluttbruker kommuniserer med noen som bruker en annen ISP, vil kommunikasjonen ha krysset minimum to BGP-aktiverte rutere.

Border gateway-protokoll: den største nettverkssårbarheten av alle?