Border Gateway Protocol : 가장 큰 네트워크 취약점?

작가: Robert Simon
창조 날짜: 24 6 월 2021
업데이트 날짜: 24 6 월 2024
Anonim
초보자를 위한 네트워크 해킹 기법들 소개
동영상: 초보자를 위한 네트워크 해킹 기법들 소개

콘텐츠


테이크 아웃 :

BGP가 개발되었을 때 네트워크 보안에는 문제가 없었습니다. 그렇기 때문에 BGP의 문제가 가장 큰 장점 인 단순성입니다.

보안 취약성 측면에서 버퍼 오버플로 공격, 분산 서비스 거부 공격 및 Wi-Fi 침입이 많이있었습니다. 이러한 유형의 공격이 더 인기있는 IT 잡지, 블로그 및 웹 사이트에서 많은 관심을 모으는 동안, 그들의 성적인 호소는 IT 산업 내 모든 인터넷 통신의 근간 인 경계 게이트웨이 프로토콜 (Border Gateway Protocol)의 영역을 가리는 데 종종 도움이되었습니다. (BGP). 결과적으로이 간단한 프로토콜은 악용 될 수 있으며 보안을 시도하는 것은 결코 작은 일이 아닙니다. 기술 위협에 대한 자세한 내용은 악성 소프트웨어 : 웜, 트로이 목마 및 봇, 오 마이!를 참조하십시오.

BGP 란 무엇입니까?

Border Gateway Protocol은 기본적으로 하나의 AS (자동 시스템)에서 다른 자동 시스템으로 트래픽을 라우팅하는 외부 게이트웨이 프로토콜입니다. 이와 관련하여, "자율 시스템"은 단순히 인터넷 서비스 제공자 (ISP)가 자율성을 갖는 모든 도메인을 지칭한다. 따라서 최종 사용자가 AT & T를 ISP로 사용하는 경우 AT & T의 자율 시스템 중 하나에 속하게됩니다. 주어진 AS에 대한 명명 규칙은 AS7018 또는 AS7132와 유사 할 것입니다.

BGP는 TCP / IP를 사용하여 둘 이상의 자치 시스템 라우터 간의 연결을 유지합니다. 인터넷이 기하 급수적으로 성장하던 1990 년대에 대대적 인 인기를 얻었습니다. ISP는 다른 자율 시스템 내에서 노드로 트래픽을 라우팅하는 간단한 방법이 필요했으며 BGP의 단순성으로 인해 도메인 간 라우팅에서 사실상의 표준이되었습니다. 따라서 최종 사용자가 다른 ISP를 사용하는 사람과 통신 할 때 이러한 통신은 최소 2 개의 BGP 가능 라우터를 통과합니다.


일반적인 BGP 시나리오의 예는 BGP의 실제 메커니즘에 약간의 영향을 줄 수 있습니다. 두 ISP가 트래픽을 해당 자율 시스템으로 라우팅하는 계약을 체결했다고 가정 해보십시오. 모든 서류가 서명되고 계약이 각각의 법적 비글에 의해 승인되면 실제 통신은 네트워크 관리자에게 넘겨집니다. AS1의 BGP 가능 라우터는 AS2의 BGP 가능 라우터와 통신을 시작합니다. 연결은 TCP / IP 포트 179를 통해 시작되고 유지되며, 이는 초기 연결이므로 두 라우터는 라우팅 테이블을 서로 교환합니다.

라우팅 테이블 내에서 지정된 AS 내의 모든 기존 노드에 대한 경로가 유지됩니다. 전체 경로를 사용할 수없는 경우 적절한 하위 자율 시스템으로의 경로가 유지됩니다. 초기화 중에 모든 관련 정보가 교환되면 네트워크가 수렴된다고 말하며 향후 통신에는 업데이트 및 여전히 사용 가능한 통신이 포함됩니다.

아주 간단 하죠? 그것은. 이 문제는 매우 단순하기 때문에 매우 혼란스러운 취약점으로 이어졌습니다.

왜 관심을 가져야합니까?

이것은 모두 훌륭하지만 비디오 게임을하고 Netflix를 시청하기 위해 컴퓨터를 사용하는 사람에게 어떤 영향을 미칩니 까? 모든 최종 사용자가 염두에 두어야 할 한 가지는 인터넷이 도미노 효과에 매우 취약하며 BGP가 이에 큰 역할을한다는 것입니다. 올바르게 수행하면 하나의 BGP 라우터를 해킹하면 전체 자율 시스템에 대한 서비스 거부가 발생할 수 있습니다.

특정 자율 시스템의 IP 주소 접두사가 10.0.x.x라고 가정 해 봅시다. 이 AS 내의 BGP 가능 라우터는이 접두사를 다른 자치 시스템 내의 다른 BGP 가능 라우터에 알립니다. 대부분의 가정용 사용자는 종종 ISP 수준에서 진행되는 일로부터 격리되기 때문에 이는 주어진 AS 내에서 수천 명의 최종 사용자에게 투명합니다. 태양이 빛나고 새들이 노래하며 인터넷 트래픽이 흥얼 거리고 있습니다. Netflix, YouTube 및 Hulu 화질은 매우 깨끗하며 디지털 라이프는 결코 개선되지 않았습니다.


버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

이제 다른 자치 시스템 내의 사악한 개인이 자신의 네트워크를 10.0.x.x IP 주소 접두사의 소유자로 광고하기 시작한다고 가정 해 봅시다. 설상가상으로,이 네트워크 악당은 자신의 10.0.x.x 주소 공간이 해당 접두사의 올바른 소유자보다 비용이 낮다는 것을 알립니다. 비용으로 볼 때 홉 수가 적고 처리량이 많고 혼잡이 줄어 듭니다.이 시나리오에서는 재무가 관련이 없습니다. 갑자기 최종 사용자의 네트워크로 향하는 모든 트래픽이 갑자기 다른 네트워크로 전환되고 ISP가이를 막기 위해 할 수있는 일은 많지 않습니다.

방금 언급 한 시나리오와 매우 유사한 시나리오는 2010 년 4 월 8 일 중국 내 ISP가 40,000 개의 가짜 경로를 따라 광고를했을 때 발생했습니다. 전체 18 분 동안 수많은 인터넷 트래픽이 중국 자치 시스템 AS23724로 전환되었습니다. 이상적인 세상에서이 잘못된 경로의 모든 트래픽은 암호화 된 VPN 터널 내부에 있었으므로 대부분의 트래픽을 가로 채기 당사자에게 쓸모 없게 만들었지 만 이것이 이상적인 세상이 아니라고 말하는 것이 안전합니다. (가상 사설망의 VPN : 지사 솔루션에 대해 자세히 알아보십시오.)

BGP의 미래

BGP의 문제점은 또한 가장 큰 장점 인 단순성입니다. BGP가 전 세계의 다양한 ISP에서 실제로 사용되기 시작했을 때 기밀성, 진위성 또는 전체 보안과 같은 개념에 대해서는 많이 생각하지 않았습니다. 네트워크 관리자는 단순히 서로 통신하기를 원했습니다. 인터넷 엔지니어링 태스크 포스는 BGP 내의 많은 취약점에 대한 솔루션에 대한 연구를 계속 수행하고 있지만 인터넷과 같은 탈 중앙화 된 기업을 확보하려는 시도는 결코 작은 일이 아니며 현재 인터넷을 사용하는 수백만 명의 사람들이 가끔 BGP 악용.