Ученые экспериментировали с BGP и сломали интернет на двух континентах

Опубликовано at 13:32
172 0

Конфузом окончилась попытка ученых изучить новые функции безопасности протокола Border Gateway Protocol (BGP): в итоге вышли из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) – динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP – External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.

О намерении провести эксперимент группа ученых со всего мира сообщила в середине прошлого месяца. С его помощью специалисты хотели «найти альтернативы для ускорения принятия BGP Route Origin Validation». BGP ROV представляет собой новый стандарт и является частью пакета безопасности для протокола BGP наряду с BGP Resource Public Key Infrastructure (RPKI) и BGP Path Validation (BGPsec). В частности, он позволяет маршрутизаторам использовать информацию BGP RPKI для отсеивания неавторизованных объявлений маршрутов и предотвращения перехвата BGP злоумышленниками с целью перенаправления трафика с легитимных серверов на вредоносные.

Эксперимент, являющийся продолжением ранее опубликованного исследования , был назначен на 8 и 23 января. Ученые планировали объявить маршрут BGP с «действующим, соответствующим стандартам неназначенным атрибутом BGP» из подконтрольной им сети, а затем изучить, как определение маршрута распространяется через сети других интернет-провайдеров по всему интернету. Проблема оказалась до смешного «колонизаторской»: ученые сообщили о готовящемся эксперименте только Североамериканской группе операторов сетей (NANOG), тогда как интернет-провайдеры в других уголках мира ничего о нем не знали.

Ученые намеревались определить передвижение атрибута BGP и выявить уязвимые места, однако уже в первый день эксперимента что-то пошло не так. «Маршрутизаторы FRR сбросили свои сеансы. Обнаружив проблему, мы остановили эксперимент», – сообщил исследователь Федерального университета Минас-Жерайс в Бразилии Итало Кунья (Italo Cunha). Под FRR подразумевались маршрутизаторы, работавшие на базе FRRouting (FRR) – набора IP-протоколов для Linux и Unix.

«Можете это прекратить? Вы снова вызвали масштабный взлет/выброс префиксов, а поскольку интернет не сосредоточен вокруг одной лишь Северной Америки (шок, ужас!), ваш эксперимент затронул ряд операторов в Азии и Австралии», – попросил ученых администратор сети австралийской компании PacketGG. Так как некоторые интернет-провайдеры не обновили свое ПО до последних версий,  оно не смогло обработать кастомизированный атрибут и просто перестало работать.

После получения жалоб ученые окончательно прекратили эксперимент.

Подписываемся, следим @CyberAgency

Related Post

Наркоторговцы уходят из Tor в I2P

Опубликовано - 31.05.2019 0
Преступники из даркнета, наркоторговцы, продавцы оружия, фальшивых документов и чужих кредиток (нередко в одном лице) – вот, кто находится в…

Террористы создают собственную социальную сеть

Опубликовано - 04.05.2017 0
Боевики террористической группировки «Исламское государство» (запрещена в РФ) разрабатывают собственную социальную сеть, чтобы избежать раскрытия своих сообщений, сообщило вчера агентство…

Добавить комментарий