- Văn bản
- Lịch sử
Securing BGP - A Literature SurveyG
Securing BGP - A Literature Survey
Geoff Huston, Mattia Rossi, Grenville Armitage
Swinburne University of Technology
Melbourne, Australia
gih@apnic.net, {mrossi,garmitage}@swin.edu.au
Abstract—The Border Gateway Protocol (BGP) is the Internet’s inter-domain routing protocol. One of the major concerns
related to BGP is its lack of effective security measures, and as
a result the routing infrastructure of the Internet is vulnerable
to various forms of attack. This paper examines the Internet’s
routing architecture and the design of BGP in particular, and
surveys the work to date on securing BGP. To date no proposal
has been seen as offering a combination of adequate security
functions, suitable performance overheads and deployable support infrastructure. Some open questions on the next steps in the
study of BGP security are posed.
Index Terms—BGP security, Inter-domain routing security,
routing, BGP, Computer Network Protocols.
I. INTRODUCTION
The Internet is a decentralised collection of interconnected
component networks. These networks are composed of end
hosts (who originate and/or receive IP packets, and are identified by IP addresses) and active forwarding elements (routers)
whose role is to pass IP packets through the network. The
routing system is responsible for propagating the relative
location of addresses to each routing element, so that routers
can make consistent and optimal routing decisions in order
to pass a packet from its source to its destination. Routing
protocols are used to perform this information propagation.
The Internet’s current routing system is divided into a twolevel hierarchy. At one level is intra-domain routing, used
by the set of autonomous routing systems operating within
each component network. At the other level is a single interdomain routing system that maintains the inter-autonomous
system connectivity information that straddles these component networks. A single inter-domain routing protocol, the
Border Gateway Protocol (BGP) [1], has provided interdomain routing services for the Internet’s disparate component
networks since the late 1980’s [2]. Given the central role of
routing in the operation of the Internet, BGP is one of the
critical protocols that provide security and stability to the
Internet [3].
BGP’s underlying distributed distance vector computations
rely heavily on informal trust models associated with information propagation to produce reliable and correct results. It
can be likened to a hearsay network — information is flooded
across a network as a series of point-to-point exchanges, with
the information being incrementally modified each time it
is exchanged between BGP speakers. The design of BGP
was undertaken in the relatively homogeneous and mutually
trusting environment of the early Internet. Consequently, its
approach to information exchange was not primarily designed
for robustness in the face of various forms of negotiated trust
or overt hostility on the part of some routing actors.
Hostile actors are a fact of life in today’s Internet. The
Internet is a significant public communications utility operated
by a disparate collection of service providers, together with
a relatively unclear distinction between the roles of service
providers and customers. It is quite reasonable to characterise
today’s Internet environment as one where both customers and
service providers1 are potentially hostile actors, and where
trust must be explicitly negotiated rather than assumed by
default. This environment is no longer consistent with the
inter-domain trust framework assumed by BGP, and BGP’s
operational assumptions relating to trust are entirely inappropriate today.
Today’s inter-domain routing environment remains a major
area of vulnerability [3]. BGP’s mutual trust model involves
no explicit presentation of credentials, no propagation of
instruments of authority, nor any reliable means of verifying
the authenticity of the information being propagated through
the routing system. Hostile actors can attack the network by
exploiting this trust model in inter-domain routing to their own
ends. An attacker can easily transform routing information
in ways that are extremely difficult for any third party to
detect. For example, false routing information may be injected,
valid routing information removed or information altered to
cause traffic redirection [6], [7], [8], [9]. This approach can
be used to prevent the correct operation of applications, to
conduct fraudulent activities, to disrupt the operation of part
(or even all) of the network in various ways. The consequences
range from relatively inconsequential (minor degradation of
application performance due to sub-optimal forwarding paths)
through to catastrophic (major disruption to connectivity and
comprehensive loss of any form of cohesive Internet) [10],
[11], [4].
Current research on BGP is predominately focused on two
major themes — scaling, and resistance to subversion of
integrity [12].
Geoff Huston, Mattia Rossi, Grenville Armitage
Swinburne University of Technology
Melbourne, Australia
gih@apnic.net, {mrossi,garmitage}@swin.edu.au
Abstract—The Border Gateway Protocol (BGP) is the Internet’s inter-domain routing protocol. One of the major concerns
related to BGP is its lack of effective security measures, and as
a result the routing infrastructure of the Internet is vulnerable
to various forms of attack. This paper examines the Internet’s
routing architecture and the design of BGP in particular, and
surveys the work to date on securing BGP. To date no proposal
has been seen as offering a combination of adequate security
functions, suitable performance overheads and deployable support infrastructure. Some open questions on the next steps in the
study of BGP security are posed.
Index Terms—BGP security, Inter-domain routing security,
routing, BGP, Computer Network Protocols.
I. INTRODUCTION
The Internet is a decentralised collection of interconnected
component networks. These networks are composed of end
hosts (who originate and/or receive IP packets, and are identified by IP addresses) and active forwarding elements (routers)
whose role is to pass IP packets through the network. The
routing system is responsible for propagating the relative
location of addresses to each routing element, so that routers
can make consistent and optimal routing decisions in order
to pass a packet from its source to its destination. Routing
protocols are used to perform this information propagation.
The Internet’s current routing system is divided into a twolevel hierarchy. At one level is intra-domain routing, used
by the set of autonomous routing systems operating within
each component network. At the other level is a single interdomain routing system that maintains the inter-autonomous
system connectivity information that straddles these component networks. A single inter-domain routing protocol, the
Border Gateway Protocol (BGP) [1], has provided interdomain routing services for the Internet’s disparate component
networks since the late 1980’s [2]. Given the central role of
routing in the operation of the Internet, BGP is one of the
critical protocols that provide security and stability to the
Internet [3].
BGP’s underlying distributed distance vector computations
rely heavily on informal trust models associated with information propagation to produce reliable and correct results. It
can be likened to a hearsay network — information is flooded
across a network as a series of point-to-point exchanges, with
the information being incrementally modified each time it
is exchanged between BGP speakers. The design of BGP
was undertaken in the relatively homogeneous and mutually
trusting environment of the early Internet. Consequently, its
approach to information exchange was not primarily designed
for robustness in the face of various forms of negotiated trust
or overt hostility on the part of some routing actors.
Hostile actors are a fact of life in today’s Internet. The
Internet is a significant public communications utility operated
by a disparate collection of service providers, together with
a relatively unclear distinction between the roles of service
providers and customers. It is quite reasonable to characterise
today’s Internet environment as one where both customers and
service providers1 are potentially hostile actors, and where
trust must be explicitly negotiated rather than assumed by
default. This environment is no longer consistent with the
inter-domain trust framework assumed by BGP, and BGP’s
operational assumptions relating to trust are entirely inappropriate today.
Today’s inter-domain routing environment remains a major
area of vulnerability [3]. BGP’s mutual trust model involves
no explicit presentation of credentials, no propagation of
instruments of authority, nor any reliable means of verifying
the authenticity of the information being propagated through
the routing system. Hostile actors can attack the network by
exploiting this trust model in inter-domain routing to their own
ends. An attacker can easily transform routing information
in ways that are extremely difficult for any third party to
detect. For example, false routing information may be injected,
valid routing information removed or information altered to
cause traffic redirection [6], [7], [8], [9]. This approach can
be used to prevent the correct operation of applications, to
conduct fraudulent activities, to disrupt the operation of part
(or even all) of the network in various ways. The consequences
range from relatively inconsequential (minor degradation of
application performance due to sub-optimal forwarding paths)
through to catastrophic (major disruption to connectivity and
comprehensive loss of any form of cohesive Internet) [10],
[11], [4].
Current research on BGP is predominately focused on two
major themes — scaling, and resistance to subversion of
integrity [12].
0/5000
Bảo vệ BGP - một cuộc khảo sát văn họcGeoff Huston, Mattia Rossi, Grenville ArmitageĐại học công nghệ SwinburneMelbourne, Úcgih@APNIC.net, {mrossi,garmitage}@swin.edu.auTrừu tượng-The biên giới cổng giao thức (BGP) là giao thức định tuyến giữa tên miền của Internet. Một trong những mối quan tâm lớnliên quan đến BGP là thiếu các biện pháp hiệu quả bảo mật, và nhưmột kết quả định tuyến cơ sở hạ tầng của Internet là dễ bị tổn thươngđể các hình thức khác nhau của cuộc tấn công. Bài báo này xem xét của Internetđịnh tuyến kiến trúc và thiết kế của BGP đặc biệt, vàcuộc điều tra việc đến nay trên bảo vệ BGP. Cho đến nay không có đề nghịđã được xem như là cung cấp một sự kết hợp của an ninh đầy đủchức năng, hiệu suất phù hợp overheads và hỗ trợ triển khai cơ sở hạ tầng. Một số câu hỏi mở về kế tiếp bước nhữngnghiên cứu về an ninh BGP được đặt ra.Chỉ số điều khoản-bảo mật BGP, giữa hai miền định tuyến bảo mật,định tuyến, BGP, giao thức mạng máy tính.I. GIỚI THIỆUInternet là một tập hợp phân của kết nốithành phần mạng. Các mạng được tạo thành từ kết thúcmáy chủ (những người có nguồn gốc và/hoặc nhận được gói tin IP, và được xác định bằng địa chỉ IP) và các yếu tố hoạt động chuyển tiếp (router)có vai trò là phải vượt qua IP gói thông qua mạng. CácHệ thống định tuyến là chịu trách nhiệm về tuyên truyền các thân nhânvị trí địa chỉ cho mỗi phần tử định tuyến, vì vậy đó bộ định tuyếncó thể làm cho phù hợp và tối ưu các quyết định định tuyến theo thứ tựđể vượt qua một gói từ nguồn đến đích của nó. Định tuyếngiao thức được sử dụng để thực hiện tuyên truyền thông tin này.Hệ thống định tuyến hiện tại của Internet được chia thành một hệ thống phân cấp twolevel. Ở một mức là nội-tên miền định tuyến, sử dụngbởi các thiết lập của hệ thống định tuyến tự trị hoạt độngmỗi thành phần mạng. Ở cấp độ khác là một hệ thống định tuyến interdomain duy nhất duy trì liên tự trịHệ thống thông tin kết nối nằm giữa các thành phần mạng. Một giao thức định tuyến duy nhất giữa hai tên miền, cácBiên giới cổng giao thức (BGP) [1], đã cung cấp interdomain định tuyến dịch vụ cho các thành phần khác nhau của Internetmạng từ các vào cuối năm 1980 của [2]. Cho vai trò trung tâm củađịnh tuyến trong hoạt động của Internet, BGP là một trong cácgiao thức quan trọng cung cấp an ninh và ổn định cho cácInternet [3].Tính toán tiềm ẩn của BGP vector khoảng cách phân phốiphụ thuộc rất nhiều vào sự tin tưởng không chính thức mô hình liên kết với thông tin tuyên truyền để tạo ra kết quả đáng tin cậy và chính xác. Nócó thể được so sánh với một mạng lưới tin giả — thông tin là bị ngập nướcqua mạng như một loạt các điểm trao đổi, vớithông tin đang từng bước lần mỗi lần nóđược trao đổi giữa loa BGP. Thiết kế của BGPđược thực hiện trong tương đối đồng nhất và loại trừ lẫn nhautin tưởng môi trường của Internet sớm. Do đó, của nócách tiếp cận để trao đổi thông tin không được thiết kế chủ yếucho các mạnh mẽ khi đối mặt với các hình thức khác nhau của sự tin tưởng thương lượnghoặc sự thù địch công khai trên một phần của một số diễn viên định tuyến.Thù địch diễn viên là một thực tế của cuộc sống trong ngày hôm nay của Internet. CácInternet là một tiện ích đáng kể thông tin liên lạc khu vực hoạt độngbởi một bộ sưu tập khác nhau của nhà cung cấp dịch vụ, cùng vớimột sự phân biệt tương đối không rõ ràng giữa các vai trò của dịch vụnhà cung cấp và khách hàng. Nó là khá hợp lý để nêumôi trường Internet hiện nay là một trong những nơi cả hai khách vàDịch vụ providers1 là diễn viên có khả năng thù địch, và ở đâutin tưởng phải được rõ ràng đã đàm phán thay vì giả định bởimặc định. Môi trường này là không còn phù hợp với cácsự tin tưởng giữa miền khuôn khổ đảm nhận bởi BGP, và của BGPgiả định hoạt động liên quan đến tin tưởng không phù hợp hoàn toàn vào ngày hôm nay.Môi trường định tuyến giữa các tên miền hiện nay vẫn còn thiếu mộtkhu vực dễ bị tổn thương [3]. BGP của sự tin tưởng lẫn nhau mô hình liên quan đếnkhông có trình bày rõ ràng thông tin đăng nhập, không có tuyên truyền củadụng cụ tạo các cơ quan, cũng không phải bất cứ phương tiện đáng tin cậy để xác minhtính xác thực của thông tin được lan truyền quaHệ thống định tuyến. Thù địch diễn viên có thể tấn công mạng bởikhai thác mô hình này tin tưởng ở giữa hai miền định tuyến để riêng của họkết thúc. Một kẻ tấn công có thể dễ dàng biến đổi thông tin định tuyếntheo những cách mà rất khó khăn cho bất kỳ bên thứ ba đểphát hiện. Ví dụ, định tuyến thông tin sai lệch có thể được tiêm,thông tin định tuyến hợp lệ gỡ bỏ hoặc thay đổi thông tin đểgây ra lưu lượng truy cập chuyển hướng [6], [7], [8], [9]. Cách tiếp cận này có thểđược sử dụng để ngăn chặn hoạt động chính xác của các ứng dụng, đểtiến hành các hoạt động gian lận, để phá vỡ sự vận hành của phần(hoặc thậm chí tất cả) của mạng trong nhiều cách khác nhau. Những hậu quảphạm vi từ tương đối không quan trọng (các tiểu sự xuống cấp củahiệu suất ứng dụng do đường dẫn chuyển tiếp cận tối ưu)thông qua đến thảm họa (lớn các gián đoạn để kết nối vàtổn thất toàn diện của bất kỳ hình thức Internet cố kết) [10],[11], [4].Soùng BGP là chủ yếu tập trung vào haichính chủ đề — mở rộng quy mô, và sức đề kháng để lật đổtính toàn vẹn [12].
đang được dịch, vui lòng đợi..
Bảo vệ BGP - Một khảo sát văn học
Geoff Huston, Mattia Rossi, Grenville Armitage
Swinburne University of Technology
Melbourne, Australia
gih@apnic.net, {mrossi, garmitage} @ swin.edu.au
Abstract-The Border Gateway Protocol (BGP) là Internet của liên miền giao thức định tuyến. Một trong những mối quan tâm chính
liên quan đến BGP là thiếu các biện pháp bảo mật hiệu quả, và như
một kết quả cơ sở hạ tầng định tuyến của Internet là dễ bị tổn thương
với các hình thức khác nhau của cuộc tấn công. Bài báo này khảo sát của Internet
kiến trúc định tuyến và thiết kế của BGP nói riêng, và
các cuộc điều tra các công việc để đảm bảo ngày BGP. Cho đến nay không có đề nghị
đã được xem như là cung cấp một sự kết hợp của bảo mật đầy đủ
chức năng, chi phí thực hiện phù hợp và cơ sở hạ tầng hỗ trợ triển khai. Một số câu hỏi mở về các bước tiếp theo trong
nghiên cứu của BGP an ninh được đặt ra.
Index Điều khoản BGP-an ninh, Inter-miền bảo mật định tuyến,
định tuyến, BGP, Mạng máy tính Protocols.
I. GIỚI THIỆU
Internet là một bộ sưu tập phân cấp kết nối
mạng thành phần. Các mạng này được tạo thành từ cuối
host (người có nguồn gốc và / hoặc nhận các gói tin IP, và được xác định bởi địa chỉ IP) và các yếu tố chuyển tiếp hoạt động (router)
có vai trò là để vượt qua các gói tin IP thông qua mạng. Các
hệ thống định tuyến có trách nhiệm tuyên truyền tương đối
vị trí của các địa chỉ cho mỗi yếu tố định tuyến, do đó router
có thể đưa ra quyết định định tuyến phù hợp và tối ưu để
vượt qua một gói tin từ nguồn tới đích của nó. Định tuyến
giao thức được sử dụng để thực hiện công tác tuyên truyền thông tin này.
Hệ thống định tuyến hiện tại của Internet được chia thành một hệ thống phân cấp twolevel. Ở một mức độ là định tuyến nội miền, được sử dụng
bởi các thiết lập của hệ thống định tuyến độc lập hoạt động trong
mỗi mạng thành phần. Ở cấp độ khác là một hệ thống định tuyến interdomain duy nhất duy trì sự liên tự trị
thông tin kết nối hệ thống vượt lên các mạng thành phần. Một liên miền giao thức định tuyến duy nhất,
Border Gateway Protocol (BGP) [1], đã cung cấp dịch vụ interdomain định tuyến cho các thành phần khác nhau của Internet
mạng kể từ những năm 1980 cuối năm [2]. Với vai trò trung tâm của
định tuyến trong các hoạt động của Internet, BGP là một trong những
giao thức quan trọng để cung cấp an ninh và ổn định cho
Internet [3].
Cơ bản tính toán vector khoảng cách phân phối BGP của
yếu dựa trên mô hình tin cậy không chính thức liên quan đến thông tin tuyên truyền để sản xuất đáng tin cậy và chính xác kết quả. Nó
có thể được so sánh với một mạng lưới tin đồn - thông tin tràn ngập
trên mạng như là một loạt giao lưu point-to-point, với
những thông tin đang được từng bước đổi mỗi khi nó
được trao đổi giữa các loa BGP. Các thiết kế của BGP
được thực hiện trong tương đối đồng nhất và cùng
môi trường tin cậy của Internet sớm. Do đó, nó
tiếp cận để trao đổi thông tin không được thiết kế chủ yếu
cho mạnh mẽ khi đối mặt với các hình thức khác nhau của sự tin tưởng thương lượng
hoặc thù địch công khai trên các phần của một số diễn viên định tuyến.
Diễn viên Hostile là một thực tế của cuộc sống trong Internet ngày nay. The
Internet là một tiện ích truyền thông công cộng đáng kể hoạt động
của một bộ sưu tập khác nhau của các nhà cung cấp dịch vụ, cùng với
một sự phân biệt rõ ràng tương đối giữa vai trò của dịch vụ
cung cấp và khách hàng. Nó là khá hợp lý để đặc trưng cho
môi trường Internet hiện nay là một trong những nơi mà cả khách hàng và
dịch vụ có tiềm năng providers1 diễn viên thù địch, và nơi mà
niềm tin phải được đàm phán một cách rõ ràng hơn là giả định bởi
mặc định. Môi trường này không còn phù hợp với
khuôn khổ niềm tin liên miền giả bởi BGP, và BGP của
giả định hoạt động liên quan đến sự tin tưởng hoàn toàn không phù hợp ngày hôm nay.
Môi trường định tuyến liên miền ngày nay vẫn còn là một chính
khu vực dễ bị tổn thương [3]. Mô hình tin cậy lẫn nhau của BGP liên quan đến
không trình bày rõ ràng các thông tin, không có tuyên truyền các
công cụ của chính quyền, cũng không phải bất kỳ phương tiện đáng tin cậy để xác minh
tính xác thực của thông tin được truyền đi qua
hệ thống định tuyến. Diễn viên thù địch có thể tấn công mạng bằng cách
khai thác mô hình tin cậy này trong liên miền định tuyến để riêng của họ
kết thúc. Một kẻ tấn công có thể dễ dàng chuyển đổi thông tin định tuyến
theo những cách vô cùng khó khăn cho bất kỳ bên thứ ba để
phát hiện. Ví dụ, thông tin định tuyến sai có thể được tiêm,
thông tin định tuyến hợp lệ gỡ bỏ hoặc thay đổi thông tin để
gây chuyển hướng giao thông [6], [7], [8], [9]. Cách tiếp cận này có thể
được sử dụng để ngăn chặn các hoạt động chính xác của các ứng dụng, để
tiến hành các hoạt động lừa đảo, làm gián đoạn hoạt động của một phần
(hoặc tất cả) của mạng theo những cách khác nhau. Hậu quả
từ tương đối nhỏ nhặt (suy thoái nhỏ của
hiệu suất ứng dụng do đường dẫn chuyển tiếp tối ưu phụ)
thông qua thê thảm (gián đoạn lớn để kết nối và
mất toàn diện của bất kỳ hình thức Internet cố kết) [10],
[11], [4].
Nghiên cứu hiện nay trên BGP được chủ yếu tập trung vào hai
chủ đề chính - nhân rộng, và khả năng chống lật đổ của
toàn vẹn [12].
Geoff Huston, Mattia Rossi, Grenville Armitage
Swinburne University of Technology
Melbourne, Australia
gih@apnic.net, {mrossi, garmitage} @ swin.edu.au
Abstract-The Border Gateway Protocol (BGP) là Internet của liên miền giao thức định tuyến. Một trong những mối quan tâm chính
liên quan đến BGP là thiếu các biện pháp bảo mật hiệu quả, và như
một kết quả cơ sở hạ tầng định tuyến của Internet là dễ bị tổn thương
với các hình thức khác nhau của cuộc tấn công. Bài báo này khảo sát của Internet
kiến trúc định tuyến và thiết kế của BGP nói riêng, và
các cuộc điều tra các công việc để đảm bảo ngày BGP. Cho đến nay không có đề nghị
đã được xem như là cung cấp một sự kết hợp của bảo mật đầy đủ
chức năng, chi phí thực hiện phù hợp và cơ sở hạ tầng hỗ trợ triển khai. Một số câu hỏi mở về các bước tiếp theo trong
nghiên cứu của BGP an ninh được đặt ra.
Index Điều khoản BGP-an ninh, Inter-miền bảo mật định tuyến,
định tuyến, BGP, Mạng máy tính Protocols.
I. GIỚI THIỆU
Internet là một bộ sưu tập phân cấp kết nối
mạng thành phần. Các mạng này được tạo thành từ cuối
host (người có nguồn gốc và / hoặc nhận các gói tin IP, và được xác định bởi địa chỉ IP) và các yếu tố chuyển tiếp hoạt động (router)
có vai trò là để vượt qua các gói tin IP thông qua mạng. Các
hệ thống định tuyến có trách nhiệm tuyên truyền tương đối
vị trí của các địa chỉ cho mỗi yếu tố định tuyến, do đó router
có thể đưa ra quyết định định tuyến phù hợp và tối ưu để
vượt qua một gói tin từ nguồn tới đích của nó. Định tuyến
giao thức được sử dụng để thực hiện công tác tuyên truyền thông tin này.
Hệ thống định tuyến hiện tại của Internet được chia thành một hệ thống phân cấp twolevel. Ở một mức độ là định tuyến nội miền, được sử dụng
bởi các thiết lập của hệ thống định tuyến độc lập hoạt động trong
mỗi mạng thành phần. Ở cấp độ khác là một hệ thống định tuyến interdomain duy nhất duy trì sự liên tự trị
thông tin kết nối hệ thống vượt lên các mạng thành phần. Một liên miền giao thức định tuyến duy nhất,
Border Gateway Protocol (BGP) [1], đã cung cấp dịch vụ interdomain định tuyến cho các thành phần khác nhau của Internet
mạng kể từ những năm 1980 cuối năm [2]. Với vai trò trung tâm của
định tuyến trong các hoạt động của Internet, BGP là một trong những
giao thức quan trọng để cung cấp an ninh và ổn định cho
Internet [3].
Cơ bản tính toán vector khoảng cách phân phối BGP của
yếu dựa trên mô hình tin cậy không chính thức liên quan đến thông tin tuyên truyền để sản xuất đáng tin cậy và chính xác kết quả. Nó
có thể được so sánh với một mạng lưới tin đồn - thông tin tràn ngập
trên mạng như là một loạt giao lưu point-to-point, với
những thông tin đang được từng bước đổi mỗi khi nó
được trao đổi giữa các loa BGP. Các thiết kế của BGP
được thực hiện trong tương đối đồng nhất và cùng
môi trường tin cậy của Internet sớm. Do đó, nó
tiếp cận để trao đổi thông tin không được thiết kế chủ yếu
cho mạnh mẽ khi đối mặt với các hình thức khác nhau của sự tin tưởng thương lượng
hoặc thù địch công khai trên các phần của một số diễn viên định tuyến.
Diễn viên Hostile là một thực tế của cuộc sống trong Internet ngày nay. The
Internet là một tiện ích truyền thông công cộng đáng kể hoạt động
của một bộ sưu tập khác nhau của các nhà cung cấp dịch vụ, cùng với
một sự phân biệt rõ ràng tương đối giữa vai trò của dịch vụ
cung cấp và khách hàng. Nó là khá hợp lý để đặc trưng cho
môi trường Internet hiện nay là một trong những nơi mà cả khách hàng và
dịch vụ có tiềm năng providers1 diễn viên thù địch, và nơi mà
niềm tin phải được đàm phán một cách rõ ràng hơn là giả định bởi
mặc định. Môi trường này không còn phù hợp với
khuôn khổ niềm tin liên miền giả bởi BGP, và BGP của
giả định hoạt động liên quan đến sự tin tưởng hoàn toàn không phù hợp ngày hôm nay.
Môi trường định tuyến liên miền ngày nay vẫn còn là một chính
khu vực dễ bị tổn thương [3]. Mô hình tin cậy lẫn nhau của BGP liên quan đến
không trình bày rõ ràng các thông tin, không có tuyên truyền các
công cụ của chính quyền, cũng không phải bất kỳ phương tiện đáng tin cậy để xác minh
tính xác thực của thông tin được truyền đi qua
hệ thống định tuyến. Diễn viên thù địch có thể tấn công mạng bằng cách
khai thác mô hình tin cậy này trong liên miền định tuyến để riêng của họ
kết thúc. Một kẻ tấn công có thể dễ dàng chuyển đổi thông tin định tuyến
theo những cách vô cùng khó khăn cho bất kỳ bên thứ ba để
phát hiện. Ví dụ, thông tin định tuyến sai có thể được tiêm,
thông tin định tuyến hợp lệ gỡ bỏ hoặc thay đổi thông tin để
gây chuyển hướng giao thông [6], [7], [8], [9]. Cách tiếp cận này có thể
được sử dụng để ngăn chặn các hoạt động chính xác của các ứng dụng, để
tiến hành các hoạt động lừa đảo, làm gián đoạn hoạt động của một phần
(hoặc tất cả) của mạng theo những cách khác nhau. Hậu quả
từ tương đối nhỏ nhặt (suy thoái nhỏ của
hiệu suất ứng dụng do đường dẫn chuyển tiếp tối ưu phụ)
thông qua thê thảm (gián đoạn lớn để kết nối và
mất toàn diện của bất kỳ hình thức Internet cố kết) [10],
[11], [4].
Nghiên cứu hiện nay trên BGP được chủ yếu tập trung vào hai
chủ đề chính - nhân rộng, và khả năng chống lật đổ của
toàn vẹn [12].
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- stunning
- cup
- xin chàotên tôi là
- Year a over
- Em yêu anh
- parce que l'heure du déjeuner dans le dr
- What class is she in ?
- tớimười lăm
- wwithin this grouping
- sort
- then do the tasks that follow
- make
- please do not waste my time with scams
- An increased public awarences of environ
- She's getting out of bedAt half past ten
- industrialize
- i had have a class before i came here
- gia đình tôi là một gia đình lớn gồm 7 n
- The multiple activities of the cells, ti
- honey you know so much that your the lig
- Cô giáo không cho phép bất kì ai ăn tron
- honey you know so much that your the lig
- There is a nice painting on the wall
- On today
