בית אבטחה פרוטוקול שער הגבול: הפגיעות הגדולה ביותר ברשת?

פרוטוקול שער הגבול: הפגיעות הגדולה ביותר ברשת?

תוכן עניינים:

Anonim

מבחינת פגיעויות אבטחה, רבים נעשו מהתקפות הצפת מאגר, התקפות של מניעת שירות והתפרצות Wi-Fi. בעוד שתקיפות מסוג זה קיבלו כמויות רבות של תשומת לב במגזיני ה- IT, הבלוגים והאתרים הפופולאריים יותר, לעתים קרובות המין אפיל שלהם הצליח להאפיל על תחום בתעשיית ה- IT שהוא אולי עמוד השדרה של כל תקשורת האינטרנט: פרוטוקול Border Gateway. (BGP). כפי שמתברר, הפרוטוקול הפשוט הזה פתוח לניצול - וניסיון להבטיח אותו לא תהיה התחייבות קטנה. (למידע נוסף על איומים טכנולוגיים, עיין בתוכנות זדוניות: תולעים, סוסים טרויאנים ובוטים, אוי!)

מה זה BGP?

פרוטוקול Border Gateway הוא פרוטוקול שער חיצוני שמנתב למעשה את התנועה ממערכת אוטונומית אחת (AS) למערכת אוטונומית אחרת. בהקשר זה, "מערכת אוטונומית" מתייחסת לכל תחום שעליו יש ספק שירותי אינטרנט (ISP) אוטונומיה. לכן, אם משתמש קצה מסתמך על AT&T כ ISP שלו, הוא יהיה שייך לאחת המערכות האוטונומיות של AT&T. ועידת השמות עבור AS נתון תיראה ככל הנראה כמו AS7018 או AS7132.

BGP מסתמך על TCP / IP כדי לשמור על חיבורים בין שני נתבי מערכת אוטונומיים. זה זכה לפופולריות רבה במהלך שנות התשעים, כאשר האינטרנט צמח בקצב מעריכי. ספקי שירותי האינטרנט נדרשו לדרך פשוטה לנתב תנועה לצמתים בתוך מערכות אוטונומיות אחרות, והפשטות של BGP אפשרה לה להפוך במהירות לתקן דה-פקטו בניתוב בין תחומי. לכן, כאשר משתמש קצה מתקשר עם מישהו שמשתמש ב- ISP אחר, תקשורת זו עברה מינימום של שני נתבים תומכי BGP.

פרוטוקול שער הגבול: הפגיעות הגדולה ביותר ברשת?