Mitigação de Ataques ao BGP utilizando RPKI

Resumo


O BGP tem um papel fundamental no ambiente de roteamento WAN. Possui, entretanto, vulnerabilidades que não foram tratadas na sua criação. Modificações ao BGP foram propostas ao longo dos anos, mas não foram adotadas. Este artigo descreve uma pesquisa onde um ambiente de roteamento BGP típico é atacado e, após a implementação de estratégias mitigatórias (RPKI), é protegido com sucesso. Outras modalidades de ataques mais intensivos darão continuidade a este trabalho de pesquisa.

Palavras-chave: BGP, RPKI, WAN, Segurança, Roteamento

Referências

Cho, S., Fontugne, R., Cho, K., Dainotti, A., and Gill, P. (2019). BGP hijacking classification. IEEE, New York City, 1 edition.

Chung, T., Aben, E., Bruijnzeels, T., Chandrasekaran, B., Choffnes, D., Levin, D., Maggs, B. M., Mislove, A., Rijswijk-Deij, R. v., Rula, J., and Sullivan, N. (2019). RPKI is Coming of Age: A Longitudinal Study of RPKI Deployment and Invalid Route Origins. Association for Computing Machinery, New York, NY, USA, 1 edition.

Künneke-Trenaman, N. (2019). RPKI and the future of routing security. Network Security, 2019(11):18–19.

Labs, N. (2020). Introduction - RPKI documentation. https://rpki.readthedocs.io/en/latest/rpki/introduction.html. Acessado: 01/22/2021.

Lepinski, M. and Kent, S. (2012). An Infrastructure to Support Secure Internet Routing. RFC 6480.

Mitseva, A., Panchenko, A., and Engel, T. (2018). The state of affairs in BGP security: A survey of attacks and defenses. Computer Communications, 124:45 – 60.

Moll, O. (2020). Border Gateway Protocol Hijacking - Examples and Solutions. [link]. Acessado: 16/01/2021.

Murphy, S. L. (2006). BGP Security Vulnerabilities Analysis. RFC 4272.

Nic.br (2019). RPKI: Uma proteção para roubo de prefixos no BGP. https://tutoriais.semanainfrabr.nic.br/files/apresentacao/arquivo/803/RPKI.pdf. Acessado: 06/12/2021.

Registro.br (2019). RPKI - Numeração. https://registro.br/tecnologia/numeracao/rpki/. Acessado: 01/22/2021.

Rekhter, Y., Hares, S., and Li, T. (2006). A Border Gateway Protocol 4 (BGP-4). RFC 4271.

Testart, C., Richter, P., King, A., Dainotti, A., and Clark, D. (2020). To Filter or not to Filter: Measuring the Benefits of Registering in the RPKI Today. Springer, New York City, lncs, volume 12048 edition.
Publicado
04/10/2021
DE MELO, Yuri de Abreu; SALLES, Ronaldo Moreira; OLIVEIRA, Frederico Sauer G.. Mitigação de Ataques ao BGP utilizando RPKI. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Belém. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 385-390. DOI: https://doi.org/10.5753/sbseg.2021.17330.