セキュリティ ボーダーゲートウェイプロトコル:すべての最大のネットワーク脆弱性?

ボーダーゲートウェイプロトコル:すべての最大のネットワーク脆弱性?

目次:

Anonim

セキュリティの脆弱性に関しては、バッファオーバーフロー攻撃、分散型サービス拒否攻撃、およびWi-Fi侵入が多く行われています。 これらのタイプの攻撃は、より人気のあるIT雑誌、ブログ、ウェブサイトで十分な注目を集めていますが、その性的魅力は、多くの場合、すべてのインターネット通信のバックボーンであるIT業界内の領域、Border Gateway Protocolに影を落とします。 (BGP)。 結局のところ、この単純なプロトコルは悪用される可能性があり、それを保護しようとするのは簡単なことではありません。 (技術的な脅威の詳細については、悪意のあるソフトウェア:ワーム、トロイの木馬、ボット、Oh My!を参照してください。)

BGPとは

ボーダーゲートウェイプロトコルは、基本的に1つの自律システム(AS)から別の自律システムにトラフィックをルーティングする外部ゲートウェイプロトコルです。 このコンテキストでは、「自律システム」とは、インターネットサービスプロバイダー(ISP)が自律しているドメインを指します。 したがって、エンドユーザーがISPとしてAT&Tに依存している場合、AT&Tの自律システムの1つに属します。 特定のASの命名規則は、ほとんどの場合AS7018またはAS7132のようになります。

BGPは、2つ以上の自律システムルーター間の接続を維持するためにTCP / IPに依存しています。 インターネットが指数関数的に成長していた1990年代に人気を博しました。 ISPには、他の自律システム内のノードにトラフィックをルーティングする簡単な方法が必要でした。BGPの単純さにより、ドメイン間ルーティングの事実上の標準になりました。 そのため、エンドユーザーが別のISPを使用するユーザーと通信する場合、それらの通信は少なくとも2つのBGP対応ルーターを通過します。

ボーダーゲートウェイプロトコル:すべての最大のネットワーク脆弱性?