Конфузом окончилась попытка ученых изучить новые функции безопасности протокола Border Gateway Protocol (BGP): в итоге вышли из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.
BGP (англ. Border Gateway Protocol, протокол граничного шлюза) – динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP – External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.
О намерении провести эксперимент группа ученых со всего мира сообщила в середине прошлого месяца. С его помощью специалисты хотели «найти альтернативы для ускорения принятия BGP Route Origin Validation». BGP ROV представляет собой новый стандарт и является частью пакета безопасности для протокола BGP наряду с BGP Resource Public Key Infrastructure (RPKI) и BGP Path Validation (BGPsec). В частности, он позволяет маршрутизаторам использовать информацию BGP RPKI для отсеивания неавторизованных объявлений маршрутов и предотвращения перехвата BGP злоумышленниками с целью перенаправления трафика с легитимных серверов на вредоносные.
Эксперимент, являющийся продолжением ранее опубликованного исследования , был назначен на 8 и 23 января. Ученые планировали объявить маршрут BGP с «действующим, соответствующим стандартам неназначенным атрибутом BGP» из подконтрольной им сети, а затем изучить, как определение маршрута распространяется через сети других интернет-провайдеров по всему интернету. Проблема оказалась до смешного «колонизаторской»: ученые сообщили о готовящемся эксперименте только Североамериканской группе операторов сетей (NANOG), тогда как интернет-провайдеры в других уголках мира ничего о нем не знали.
Ученые намеревались определить передвижение атрибута BGP и выявить уязвимые места, однако уже в первый день эксперимента что-то пошло не так. «Маршрутизаторы FRR сбросили свои сеансы. Обнаружив проблему, мы остановили эксперимент», – сообщил исследователь Федерального университета Минас-Жерайс в Бразилии Итало Кунья (Italo Cunha). Под FRR подразумевались маршрутизаторы, работавшие на базе FRRouting (FRR) – набора IP-протоколов для Linux и Unix.
«Можете это прекратить? Вы снова вызвали масштабный взлет/выброс префиксов, а поскольку интернет не сосредоточен вокруг одной лишь Северной Америки (шок, ужас!), ваш эксперимент затронул ряд операторов в Азии и Австралии», – попросил ученых администратор сети австралийской компании PacketGG. Так как некоторые интернет-провайдеры не обновили свое ПО до последних версий, оно не смогло обработать кастомизированный атрибут и просто перестало работать.
После получения жалоб ученые окончательно прекратили эксперимент.