- Văn bản
- Lịch sử
IP layer. For example, a router in
IP layer. For example, a router in one AS may have a link connecting to a router in another AS, and the BGP session runs over this link. More generally, the two routers may have to communicate through an intermediate device, such as a firewall or another router; in this case, the TCP connection must traverse several IP-layer hops. In addition to having external BGP (eBGP) sessions with other ASes, a router may also have internal BGP (iBGP) sessions with other routers in the same AS. These internal sessions are used to disseminate the BGP routes learned from neighboring domains throughout the AS.
The communication channel between two BGPspeaking routers is vulnerable to attacks. To simplify the discussion of possible attacks, we consider two BGPspeaking routers Alice and Bob, and a malicious third-party, who we call Charlie. Possible attacks include:
Attacks against confidentiality: Two routers communicating over a channel may be assumed to have a modicum of confidentiality; that is, they may expect that messages they send to each other would not be seen by any other party. However, Charlie could eavesdrop on the message stream between Alice and Bob, in an attempt to learn policy and routing information from the two parties. While this information is not necessarily sensitive, many service providers have business relationships that can be inferred from the BGP data [13]. Allowing Charlie to infer these business relationships may be highly undesirable to Alice and Bob. These passive attacks are not unique to BGP, as they apply to any protocol that uses TCP for the underlying transport of messages without any additional security infrastructure.
Attacks against message integrity: Charlie can become a man in the middle between Alice and Bob, and tamper with the BGP messages. For example, Charlie could insert forged BGP messages into the message stream. These messages could introduce incorrect information into the routing system or trigger Alice or Bob to abort the session. Excessive messages could also overwhelm Alice and/or Bob, causing the routers to crash. Charlie could also selectively delete messages. For example, BGP speakers exchange periodic keep-alive messages to test that they can still communicate; deleting these messages would cause Alice and/or Bob to think the connection is broken, causing them to tear down the BGP session. Charlie could also modify the messages between Alice and Bob, leading them to have inconsistent views of the routing information. Finally, Charlie can launch a replay attack, where he records messages between Alice and Bob and resends them
The communication channel between two BGPspeaking routers is vulnerable to attacks. To simplify the discussion of possible attacks, we consider two BGPspeaking routers Alice and Bob, and a malicious third-party, who we call Charlie. Possible attacks include:
Attacks against confidentiality: Two routers communicating over a channel may be assumed to have a modicum of confidentiality; that is, they may expect that messages they send to each other would not be seen by any other party. However, Charlie could eavesdrop on the message stream between Alice and Bob, in an attempt to learn policy and routing information from the two parties. While this information is not necessarily sensitive, many service providers have business relationships that can be inferred from the BGP data [13]. Allowing Charlie to infer these business relationships may be highly undesirable to Alice and Bob. These passive attacks are not unique to BGP, as they apply to any protocol that uses TCP for the underlying transport of messages without any additional security infrastructure.
Attacks against message integrity: Charlie can become a man in the middle between Alice and Bob, and tamper with the BGP messages. For example, Charlie could insert forged BGP messages into the message stream. These messages could introduce incorrect information into the routing system or trigger Alice or Bob to abort the session. Excessive messages could also overwhelm Alice and/or Bob, causing the routers to crash. Charlie could also selectively delete messages. For example, BGP speakers exchange periodic keep-alive messages to test that they can still communicate; deleting these messages would cause Alice and/or Bob to think the connection is broken, causing them to tear down the BGP session. Charlie could also modify the messages between Alice and Bob, leading them to have inconsistent views of the routing information. Finally, Charlie can launch a replay attack, where he records messages between Alice and Bob and resends them
0/5000
IP lớp. Ví dụ, một bộ định tuyến trong một AS có thể có một liên kết kết nối tới một bộ định tuyến trong một AS, và BGP phiên chạy qua liên kết này. Nói chung, hai router có thể phải giao tiếp thông qua một thiết bị trung gian, chẳng hạn như tường lửa hoặc bộ định tuyến khác; trong trường hợp này, kết nối TCP phải đi qua một số IP lớp hoa bia. Ngoài việc có bên ngoài BGP (eBGP) phiên họp với ASes khác, một bộ định tuyến cũng có thể có nội bộ BGP (iBGP) phiên họp với bộ định tuyến khác trong cùng một AS. Các phiên họp nội bộ được sử dụng để phổ biến các tuyến BGP đã học được từ lân cận tên miền trong suốt AS.Các kênh giao tiếp giữa hai BGPspeaking router là dễ bị tấn công. Để đơn giản hóa các cuộc thảo luận của cuộc tấn công có thể, chúng tôi xem xét hai router BGPspeaking Alice và Bob, và một độc hại bên thứ ba, những người chúng tôi gọi Charlie. Cuộc tấn công có thể bao gồm:Cuộc tấn công chống lại bảo mật: hai router giao tiếp qua một kênh có thể được giả định có một modicum của bảo mật; có nghĩa là, họ có thể mong đợi rằng thư họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe lén trên luồng thư giữa Alice và Bob, trong một nỗ lực để tìm hiểu các chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không phải là nhất thiết phải nhạy cảm, nhiều dịch vụ nhà cung cấp có mối quan hệ kinh doanh có thể được suy ra từ dữ liệu BGP [13]. Cho phép Charlie để suy ra các mối quan hệ kinh doanh có thể đánh giá cao không mong muốn để Alice và Bob. Các cuộc tấn công thụ động là không duy nhất cho BGP, áp dụng cho bất kỳ giao thức sử dụng TCP cho việc vận chuyển cơ bản của các tin nhắn mà không có bất kỳ cơ sở hạ tầng bảo mật bổ sung.Cuộc tấn công chống lại thông điệp toàn vẹn: Charlie có thể trở thành một người đàn ông ở giữa giữa Alice và Bob, và làm xáo trộn thư BGP. Ví dụ, Charlie có thể đưa sản phẩm rèn BGP thư vào dòng tin nhắn. Các thư này có thể giới thiệu thông tin không chính xác vào hệ thống định tuyến hoặc kích hoạt Alice hoặc Bob để hủy bỏ phiên. Quá nhiều thư cũng có thể áp đảo Alice và/hoặc Bob, gây ra các router sụp đổ. Charlie cũng có chọn lọc có thể xóa tin nhắn. Ví dụ, BGP loa trao đổi định kỳ giữ tin nhắn để kiểm tra rằng họ vẫn có thể giao tiếp; xóa các thư này sẽ gây ra Alice và/hoặc Bob nghĩ rằng kết nối là bị hỏng, gây ra cho họ để xé xuống phiên BGP. Charlie cũng có thể sửa đổi các tin nhắn giữa Alice và Bob, dẫn họ có không phù hợp nhìn toàn cảnh ra những thông tin định tuyến. Cuối cùng, Charlie có thể khởi động một cuộc tấn công phát lại, nơi ông ghi lại tin nhắn giữa Alice và Bob và thời họ
đang được dịch, vui lòng đợi..
Lớp IP. Ví dụ, một bộ định tuyến trong một AS có thể có một liên kết kết nối với một router trong AS khác, và các phiên BGP chạy qua liên kết này. Tổng quát hơn, hai router có thể giao tiếp thông qua một thiết bị trung gian, chẳng hạn như một bức tường lửa hoặc router khác; trong trường hợp này, các kết nối TCP phải đi qua một số bước nhảy IP-layer. Ngoài việc có BGP (eBGP) phiên ngoại với các AS khác, một bộ định tuyến cũng có thể có BGP (iBGP) phiên nội bộ với các router khác trong cùng một AS. Những phiên nội bộ được sử dụng để phổ biến các tuyến đường BGP học được từ các tên miền thông qua AS láng giềng.
Các kênh truyền thông giữa hai router BGPspeaking là dễ bị tấn công. Để đơn giản hóa các cuộc thảo luận về các cuộc tấn công có thể, chúng ta xem xét hai router BGPspeaking Alice và Bob, và một bên thứ ba độc hại, người ta gọi là Charlie. Các cuộc tấn công có thể bao gồm:
Các cuộc tấn công chống lại các mật: Hai router giao tiếp qua một kênh có thể được giả định là có một chút bí mật; đó là, họ có thể hy vọng rằng thông điệp họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe trộm trên dòng nhắn giữa Alice và Bob, trong một nỗ lực để tìm hiểu chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không nhất thiết phải là nhạy cảm, nhiều nhà cung cấp dịch vụ có mối quan hệ kinh doanh có thể được suy ra từ các dữ liệu BGP [13]. Cho phép Charlie để suy ra những mối quan hệ kinh doanh có thể được đánh giá cao không mong muốn để Alice và Bob. Những cuộc tấn công thụ động không phải là duy nhất cho BGP, khi áp dụng cho bất kỳ giao thức sử dụng TCP cho các vận tải cơ bản của tin nhắn mà không bất kỳ cơ sở hạ tầng an ninh bổ sung.
Các cuộc tấn công chống lại toàn vẹn thông điệp: Charlie có thể trở thành một người đàn ông ở giữa giữa Alice và Bob, và làm xáo trộn với các thông điệp BGP. Ví dụ, Charlie có thể chèn thông điệp BGP giả mạo vào dòng tin nhắn. Những thông điệp này có thể giới thiệu thông tin không chính xác vào các hệ thống định tuyến hoặc kích hoạt hay Alice Bob để hủy bỏ phiên. Thông điệp quá nhiều cũng có thể áp đảo Alice và / hoặc Bob, gây ra các router để sụp đổ. Charlie cũng có thể lựa chọn xóa các tin nhắn. Ví dụ, loa BGP trao đổi thông điệp keep-alive định kỳ để kiểm tra rằng họ vẫn có thể giao tiếp; xóa những tin nhắn này sẽ gây ra Alice và / hoặc Bob nghĩ kết nối bị đứt, khiến họ phải phá bỏ phiên BGP. Charlie cũng có thể sửa đổi các thông điệp giữa Alice và Bob, khiến họ có quan điểm không phù hợp của các thông tin định tuyến. Cuối cùng, Charlie có thể khởi động một cuộc tấn công replay, nơi anh ghi lại lời nhắn giữa Alice và Bob và gửi lại chúng
Các kênh truyền thông giữa hai router BGPspeaking là dễ bị tấn công. Để đơn giản hóa các cuộc thảo luận về các cuộc tấn công có thể, chúng ta xem xét hai router BGPspeaking Alice và Bob, và một bên thứ ba độc hại, người ta gọi là Charlie. Các cuộc tấn công có thể bao gồm:
Các cuộc tấn công chống lại các mật: Hai router giao tiếp qua một kênh có thể được giả định là có một chút bí mật; đó là, họ có thể hy vọng rằng thông điệp họ gửi cho nhau sẽ không được nhìn thấy bởi bất kỳ bên nào khác. Tuy nhiên, Charlie có thể nghe trộm trên dòng nhắn giữa Alice và Bob, trong một nỗ lực để tìm hiểu chính sách và các thông tin định tuyến từ hai bên. Trong khi thông tin này không nhất thiết phải là nhạy cảm, nhiều nhà cung cấp dịch vụ có mối quan hệ kinh doanh có thể được suy ra từ các dữ liệu BGP [13]. Cho phép Charlie để suy ra những mối quan hệ kinh doanh có thể được đánh giá cao không mong muốn để Alice và Bob. Những cuộc tấn công thụ động không phải là duy nhất cho BGP, khi áp dụng cho bất kỳ giao thức sử dụng TCP cho các vận tải cơ bản của tin nhắn mà không bất kỳ cơ sở hạ tầng an ninh bổ sung.
Các cuộc tấn công chống lại toàn vẹn thông điệp: Charlie có thể trở thành một người đàn ông ở giữa giữa Alice và Bob, và làm xáo trộn với các thông điệp BGP. Ví dụ, Charlie có thể chèn thông điệp BGP giả mạo vào dòng tin nhắn. Những thông điệp này có thể giới thiệu thông tin không chính xác vào các hệ thống định tuyến hoặc kích hoạt hay Alice Bob để hủy bỏ phiên. Thông điệp quá nhiều cũng có thể áp đảo Alice và / hoặc Bob, gây ra các router để sụp đổ. Charlie cũng có thể lựa chọn xóa các tin nhắn. Ví dụ, loa BGP trao đổi thông điệp keep-alive định kỳ để kiểm tra rằng họ vẫn có thể giao tiếp; xóa những tin nhắn này sẽ gây ra Alice và / hoặc Bob nghĩ kết nối bị đứt, khiến họ phải phá bỏ phiên BGP. Charlie cũng có thể sửa đổi các thông điệp giữa Alice và Bob, khiến họ có quan điểm không phù hợp của các thông tin định tuyến. Cuối cùng, Charlie có thể khởi động một cuộc tấn công replay, nơi anh ghi lại lời nhắn giữa Alice và Bob và gửi lại chúng
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Trời tối.Làm sao bạn nhìn thấy tôi
- ApplicabilityThis Specification Manual i
- Trời tối.Làm sao bạn nhìn thấy tôi
- We reaffirm that a peaceful, stable and
- Bất kì giới tính nào , lứa tuổi nào cũng
- chứng khoán vô danh
- Cộng hòa Sierra Leone,là Quốc gia ở Tây
- Phải chuẩn bị quần áo cho cô dâu chú rể
- - Kích thước: 600x600x750- Máy đặt gầm q
- You have pretty outfit
- significance
- Hanoi, September 3rd 2009 Dear Long, How
- bạn có thích việt nam không
- - Kích thước: 600x600x750- Máy đặt gầm q
- chứng khoán vô danh
- Hanoi, September 3rd 2009 Dear Long, How
- It regrets to announce that Mr. Nguyen V
- These can equally apply to service contr
- INITIATION PHASEPROJECT INTEGRATION MANA
- To ensure that virtually all ASes direct
- ApplicabilityThis Specification Manual i
- đáng yêu quá
- SỐ LƯỢNG GỖ NÀY SẼ ĐƯỢC CHUYỂN ĐẾN CHO X
- It isn’t often that we get to witness a
