Domov Varnost Protokol mejnega prehoda: največja ranljivost omrežja od vseh?

Protokol mejnega prehoda: največja ranljivost omrežja od vseh?

Kazalo:

Anonim

Kar zadeva ranljivosti varnosti, je bilo veliko narejenih zaradi napadov prelivanja medpomnilnikov, porazdeljenih napadov zavrnitve storitev in vdorov v Wi-Fi. Medtem ko so tovrstni napadi pritegnili veliko pozornosti v bolj priljubljenih IT revijah, blogih in spletnih mestih, je njihov seksapil pogosto služil zasenčenju območja znotraj IT industrije, ki je morda hrbtenica vseh internetnih komunikacij: Border Gateway Protocol (BGP). Kot kaže, je ta preprost protokol odprt za izkoriščanje - in poskus njegovega varovanja ne bi bil majhen podvig. (Če želite izvedeti več o tehnoloških grožnjah, glejte Zlonamerna programska oprema: Worms, Trojans in Bots, Oh My!)

Kaj je BGP?

Border Gateway Protocol je protokol za zunanji prehod, ki v osnovi usmerja promet iz enega avtonomnega sistema (AS) v drugega avtonomnega sistema. V tem okviru se "avtonomni sistem" preprosto nanaša na katero koli domeno, nad katero ima avtonomni ponudnik internetnih storitev. Torej, če se končni uporabnik za svoje ponudnike storitev opira na AT&T, bo pripadal enemu od avtonomnih sistemov AT&T. Konvencija o poimenovanju za dani AS bo najverjetneje videti nekako kot AS7018 ali AS7132.

BGP se za vzdrževanje povezav med dvema ali več avtonomnimi usmerjevalniki sistema opira na TCP / IP. Široko priljubljenost je pridobila v devetdesetih letih prejšnjega stoletja, ko je internet rasel z eksponentno hitrostjo. ISP-ji so potrebovali preprost način za usmerjanje prometa na vozlišča znotraj drugih avtonomnih sistemov, enostavnost BGP-ja pa je omogočila, da je hitro postal dejansko standard pri meddržavnih usmeritvah. Ko končni uporabnik komunicira z nekom, ki uporablja drug ponudnik internetnih storitev, bo ta komunikacija prešla vsaj dva usmerjevalnika, ki podpirata BGP.

Protokol mejnega prehoda: največja ranljivost omrežja od vseh?