Validação da solução RPKI para segurança do BGP
Resumo
O BGP e vital para a interligação dos Sistemas Autônomos da Internet, e o número de ataques de sequestro de prefixos vem aumentando. Entre as soluções discutidas na literatura, o RPKI vem sendo a opção preferencial. O objetivo deste trabalho é o de validar o RPKI, através de testes de robustez a ataques de Prefix Hijacking. Os resultados foram satisfatórios, uma vez que a solução permitiu identificar as rotas não autenticadas. Porém, durante a pesquisa, foi identificado e testado um recurso do RPKI passível de ser usado em ataques, o SLURM FILE. Não foram encontrados trabalhos abordando essa possibilidade, sendo esta a principal contribuicão da dissertação.
Referências
Al-Musawi, B., Branch, P., and Armitage, G. (2017). BGP Anomaly Detection Techniques: A Survey. IEEE Communications Surveys Tutorials, 19(1):377–396.
Angieri, S., Bagnulo, M., García-Martínez, A., Liu, B., and Wei, X. (2020). InBlock4: Blockchain-based Route Origin Validation. In IEEE INFOCOM 2020 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS), pages 291–296.
Arai, T., Nakano, K., and Chakraborty, B. (2019). Selection of Effective Features for BGP Anomaly Detection. In 2019 IEEE 10th International Conference on Awareness Science and Technology (iCAST), pages 1–6.
Bush, R. and Austein, R. (2013). The Resource Public Key Infrastructure (RPKI) to Router Protocol. RFC 6810.
de Melo, Y., Salles, R., and Oliveira, F. (2021). Mitigação de Ataques ao BGP utilizando RPKI. In Anais do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 385–390, Porto Alegre, RS, Brasil. SBC.
Gilad, Y., Sagga, O., and Goldberg, S. (2017). Maxlength Considered Harmful to the RPKI. In Proceedings of the 13th International Conference on Emerging Networking EXperiments and Technologies, CoNEXT ’17, page 101–107, New York, NY, USA. Association for Computing Machinery.
He, G., Su, W., Gao, S., Yue, J., and Das, S. K. (2021). ROAchain: Securing Route Origin Authorization With Blockchain for Inter-Domain Routing. IEEE Transactions on Network and Service Management, 18(2):1690–1705.
Karimi, M., Jahanshahi, A., Mazloumi, A., and Sabzi, H. Z. (2019). Border Gateway Protocol Anomaly Detection Using Neural Network. In 2019 IEEE International Conference on Big Data (Big Data), pages 6092–6094.
Lu, H., Tang, Y., and Sun, Y. (2021). Drrs-bc: Decentralized Routing Registration System Based on Blockchain. IEEE/CAA Journal of Automatica Sinica, 8(12):1868–1876.
Ma, D., Mandelberg, D., and Bruijnzeels, T. (2018). Simplified Local Internet Number Resource Management with the RPKI (SLURM). RFC 8416.
Mitseva, A., Panchenko, A., and Engel, T. (2018). The State of Affairs in BGP Security: A Survey of Attacks and Defenses. Computer Communications, 124:45–60.
Registro.br (2019). RPKI – Numeração. https://registro.br/tecnologia/numeracao/rpki/. (Acessado: 06/02/2022).
Shapira, T. and Shavitt, Y. (2020). A Deep Learning Approach for IP Hijack Detection Based on ASN Embedding. In Proceedings of the Workshop on Network Meets AI & amp; ML, NetAI ’20, page 35–41, New York, NY, USA. Association for Computing Machinery.
Angieri, S., Bagnulo, M., García-Martínez, A., Liu, B., and Wei, X. (2020). InBlock4: Blockchain-based Route Origin Validation. In IEEE INFOCOM 2020 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS), pages 291–296.
Arai, T., Nakano, K., and Chakraborty, B. (2019). Selection of Effective Features for BGP Anomaly Detection. In 2019 IEEE 10th International Conference on Awareness Science and Technology (iCAST), pages 1–6.
Bush, R. and Austein, R. (2013). The Resource Public Key Infrastructure (RPKI) to Router Protocol. RFC 6810.
de Melo, Y., Salles, R., and Oliveira, F. (2021). Mitigação de Ataques ao BGP utilizando RPKI. In Anais do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 385–390, Porto Alegre, RS, Brasil. SBC.
Gilad, Y., Sagga, O., and Goldberg, S. (2017). Maxlength Considered Harmful to the RPKI. In Proceedings of the 13th International Conference on Emerging Networking EXperiments and Technologies, CoNEXT ’17, page 101–107, New York, NY, USA. Association for Computing Machinery.
He, G., Su, W., Gao, S., Yue, J., and Das, S. K. (2021). ROAchain: Securing Route Origin Authorization With Blockchain for Inter-Domain Routing. IEEE Transactions on Network and Service Management, 18(2):1690–1705.
Karimi, M., Jahanshahi, A., Mazloumi, A., and Sabzi, H. Z. (2019). Border Gateway Protocol Anomaly Detection Using Neural Network. In 2019 IEEE International Conference on Big Data (Big Data), pages 6092–6094.
Lu, H., Tang, Y., and Sun, Y. (2021). Drrs-bc: Decentralized Routing Registration System Based on Blockchain. IEEE/CAA Journal of Automatica Sinica, 8(12):1868–1876.
Ma, D., Mandelberg, D., and Bruijnzeels, T. (2018). Simplified Local Internet Number Resource Management with the RPKI (SLURM). RFC 8416.
Mitseva, A., Panchenko, A., and Engel, T. (2018). The State of Affairs in BGP Security: A Survey of Attacks and Defenses. Computer Communications, 124:45–60.
Registro.br (2019). RPKI – Numeração. https://registro.br/tecnologia/numeracao/rpki/. (Acessado: 06/02/2022).
Shapira, T. and Shavitt, Y. (2020). A Deep Learning Approach for IP Hijack Detection Based on ASN Embedding. In Proceedings of the Workshop on Network Meets AI & amp; ML, NetAI ’20, page 35–41, New York, NY, USA. Association for Computing Machinery.
Publicado
12/09/2022
Como Citar
DE MELO, Yuri de Abreu; SALLES, Ronaldo Moreira; OLIVEIRA, Frederico Sauer G..
Validação da solução RPKI para segurança do BGP. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 41-48.
DOI: https://doi.org/10.5753/sbseg_estendido.2022.225301.
