- Văn bản
- Lịch sử
The communication channel between t
The communication channel between two BGPspeaking routers is vulnerable to attacks. To simplify the discussion of possible attacks, we consider two BGPspeaking routers Alice and Bob, and a malicious third-party, who we call Charlie. Possible attacks include:
Attacks against confidentiality: Two routers communicating over a channel may be assumed to have a modicum of confidentiality; that is, they may expect that messages they send to each other would not be seen by any other party. However, Charlie could eavesdrop on the message stream between Alice and Bob, in an attempt to learn policy and routing information from the two parties. While this information is not necessarily sensitive, many service providers have business relationships that can be inferred from the BGP data [13]. Allowing Charlie to infer these business relationships may be highly undesirable to Alice and Bob. These passive attacks are not unique to BGP, as they apply to any protocol that uses TCP for the underlying transport of messages without any additional security infrastructure.
Attacks against confidentiality: Two routers communicating over a channel may be assumed to have a modicum of confidentiality; that is, they may expect that messages they send to each other would not be seen by any other party. However, Charlie could eavesdrop on the message stream between Alice and Bob, in an attempt to learn policy and routing information from the two parties. While this information is not necessarily sensitive, many service providers have business relationships that can be inferred from the BGP data [13]. Allowing Charlie to infer these business relationships may be highly undesirable to Alice and Bob. These passive attacks are not unique to BGP, as they apply to any protocol that uses TCP for the underlying transport of messages without any additional security infrastructure.
0/5000
Các kênh giao tiếp giữa hai BGPspeaking router là dễ bị tấn công. Để đơn giản hóa các cuộc thảo luận của cuộc tấn công có thể, chúng tôi xem xét hai router BGPspeaking Alice và Bob, và một độc hại bên thứ ba, những người chúng tôi gọi Charlie. Cuộc tấn công có thể bao gồm:Cuộc tấn công chống lại bảo mật: hai router giao tiếp qua một kênh có thể được giả định có một modicum của bảo mật; có nghĩa là, họ có thể mong đợi rằng thư họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe lén trên luồng thư giữa Alice và Bob, trong một nỗ lực để tìm hiểu các chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không phải là nhất thiết phải nhạy cảm, nhiều dịch vụ nhà cung cấp có mối quan hệ kinh doanh có thể được suy ra từ dữ liệu BGP [13]. Cho phép Charlie để suy ra các mối quan hệ kinh doanh có thể đánh giá cao không mong muốn để Alice và Bob. Các cuộc tấn công thụ động là không duy nhất cho BGP, áp dụng cho bất kỳ giao thức sử dụng TCP cho việc vận chuyển cơ bản của các tin nhắn mà không có bất kỳ cơ sở hạ tầng bảo mật bổ sung.
đang được dịch, vui lòng đợi..
Các kênh thông tin liên lạc giữa hai router BGPspeaking là dễ bị tấn công. Để đơn giản hóa các cuộc thảo luận về các cuộc tấn công có thể, chúng ta xem xét hai router BGPspeaking Alice và Bob, và một bên thứ ba độc hại, người ta gọi là Charlie. Các cuộc tấn công có thể bao gồm:
Các cuộc tấn công chống lại các mật: Hai router giao tiếp qua một kênh có thể được giả định là có một chút bí mật; đó là, họ có thể hy vọng rằng thông điệp họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe trộm trên dòng nhắn giữa Alice và Bob, trong một nỗ lực để tìm hiểu chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không nhất thiết phải là nhạy cảm, nhiều nhà cung cấp dịch vụ có mối quan hệ kinh doanh có thể được suy ra từ các dữ liệu BGP [13]. Cho phép Charlie để suy ra những mối quan hệ kinh doanh có thể được đánh giá cao không mong muốn để Alice và Bob. Những cuộc tấn công thụ động không phải là duy nhất cho BGP, khi áp dụng cho bất kỳ giao thức sử dụng TCP cho các vận tải cơ bản của tin nhắn mà không bất kỳ cơ sở hạ tầng an ninh bổ sung.
Các cuộc tấn công chống lại các mật: Hai router giao tiếp qua một kênh có thể được giả định là có một chút bí mật; đó là, họ có thể hy vọng rằng thông điệp họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe trộm trên dòng nhắn giữa Alice và Bob, trong một nỗ lực để tìm hiểu chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không nhất thiết phải là nhạy cảm, nhiều nhà cung cấp dịch vụ có mối quan hệ kinh doanh có thể được suy ra từ các dữ liệu BGP [13]. Cho phép Charlie để suy ra những mối quan hệ kinh doanh có thể được đánh giá cao không mong muốn để Alice và Bob. Những cuộc tấn công thụ động không phải là duy nhất cho BGP, khi áp dụng cho bất kỳ giao thức sử dụng TCP cho các vận tải cơ bản của tin nhắn mà không bất kỳ cơ sở hạ tầng an ninh bổ sung.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- People are running away with the firemam
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- an unsinkable ocean liner
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- Con người có thể nghèo về tiền bạc, nhưn
- 天使
- Mạng chậm quá nhỉ
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- People are running away with the firemen
- cơ sở vật chất
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- People are running away with the firemem
- Con người có thể nghèo về tiền bạc, nhưn
- Doctors are aiming to ... more on preven
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- attack on BGP could do even more serious
- Quay đêm một tuần, nên tối nay tao khó n
- Temporal resolution
- Con người có thể nghèo về tiền bạc nhưng
- Nó khiến tôi cảm thấy rất vui và mừng ch
- tuần trước là sinh nhật của tôi. Tôi đã
- 老天,谁来告诉她这里究竟是何处呢?她已走得两腿酸痛、两眼昏花,连两行热泪都快滚落
- Nhại lại
- One of the things that can help a hotel
