Ученые экспериментировали с BGP и сломали интернет на двух континентах

Опубликовано at 13:32
63 0

Конфузом окончилась попытка ученых изучить новые функции безопасности протокола Border Gateway Protocol (BGP): в итоге вышли из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) – динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP – External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.

О намерении провести эксперимент группа ученых со всего мира сообщила в середине прошлого месяца. С его помощью специалисты хотели «найти альтернативы для ускорения принятия BGP Route Origin Validation». BGP ROV представляет собой новый стандарт и является частью пакета безопасности для протокола BGP наряду с BGP Resource Public Key Infrastructure (RPKI) и BGP Path Validation (BGPsec). В частности, он позволяет маршрутизаторам использовать информацию BGP RPKI для отсеивания неавторизованных объявлений маршрутов и предотвращения перехвата BGP злоумышленниками с целью перенаправления трафика с легитимных серверов на вредоносные.

Эксперимент, являющийся продолжением ранее опубликованного исследования , был назначен на 8 и 23 января. Ученые планировали объявить маршрут BGP с «действующим, соответствующим стандартам неназначенным атрибутом BGP» из подконтрольной им сети, а затем изучить, как определение маршрута распространяется через сети других интернет-провайдеров по всему интернету. Проблема оказалась до смешного «колонизаторской»: ученые сообщили о готовящемся эксперименте только Североамериканской группе операторов сетей (NANOG), тогда как интернет-провайдеры в других уголках мира ничего о нем не знали.

Ученые намеревались определить передвижение атрибута BGP и выявить уязвимые места, однако уже в первый день эксперимента что-то пошло не так. «Маршрутизаторы FRR сбросили свои сеансы. Обнаружив проблему, мы остановили эксперимент», – сообщил исследователь Федерального университета Минас-Жерайс в Бразилии Итало Кунья (Italo Cunha). Под FRR подразумевались маршрутизаторы, работавшие на базе FRRouting (FRR) – набора IP-протоколов для Linux и Unix.

«Можете это прекратить? Вы снова вызвали масштабный взлет/выброс префиксов, а поскольку интернет не сосредоточен вокруг одной лишь Северной Америки (шок, ужас!), ваш эксперимент затронул ряд операторов в Азии и Австралии», – попросил ученых администратор сети австралийской компании PacketGG. Так как некоторые интернет-провайдеры не обновили свое ПО до последних версий,  оно не смогло обработать кастомизированный атрибут и просто перестало работать.

После получения жалоб ученые окончательно прекратили эксперимент.

Подписываемся, следим @CyberAgency

Related Post

DDoS-2019: наблюдения и тенденции

Опубликовано - 11.02.2019 0
В сегодняшнем обзорном выпуске мы рассмотрим, во-первых, наблюдения «Лаборатории Касперского» о тенденциях DDoS в минувшем году и прогнозе на будущее,…

Американцы ставят тайну интернет-переписки выше борьбы с терроризмом

Опубликовано - 10.04.2017 0
40 процентов американцев стали осторожнее пользоваться электронной почтой после скандальной истории со взломом почтового сервера Демократической партии в ходе президентской…

Скрытый майнинг становится популярнее вирусов-вымогателей

Опубликовано - 18.12.2017 0
Популярные сервисы потокового видео Оpenload, Streamango, Rapidvideo и OnlineVideoConverter, по данным компании AdGuard, разрабатывающей защиту от криптоджекинга, скрыто майнят криптовалюту.…

IoT загоняют в рамки

Опубликовано - 16.03.2017 0
Некоммерческий Консорциум промышленного интернета (IIT) подготовил рекомендации по повышению совместимости различных систем интернета вещей (IoT). Документ Industrial Internet Connectivity Framework…

Добавить комментарий