超级会员免费看
探索BGP路由器安全性与大学业务流程安全保障
一、BGP路由器安全性实验
在对互联网的大规模扫描实验中,研究人员对BGP路由器的安全性进行了深入探究。实验中,研究人员发现了不同类型主机对BGP连接请求的多样反应。
1. 主机反应情况
- 约1%的主机通过BGP CEASE NOTIFICATION立即要求关闭BGP连接。
- 0.5%的主机开始发送非BGP数据与研究工具进行通信。
- 约4900台主机以流行即时通讯(IM)协议的签名进行响应,这些IM服务器监听多个/16子网的所有IP地址和所有TCP端口,类似蜜罐的网络行为。
- 其他常见的非BGP通信者包括SSH服务器或类似telnet的服务。
- 0.4%(7904台)完成三次握手的主机解析了OPEN消息,但以NOTIFICATION OPEN错误消息拒绝了BGP对等会话。这些主机中实际只有1258台不同的路由器(即不同的BGP标识符),属于318个不同的自治系统(AS),其中3497台路由器声明自己处于为私有使用保留的AS编号中,使得发现BGP路由器的公共AS数量降至192个。
- 研究人员还发现5台来自同一AS的路由器接受了BGP对等请求,并开始发送带有BGP前缀的UPDATE消息。理论上,研究人员可以向这些路由器发送前缀更新,但考虑到这可能是过于激进的实验,他们选择联系路由器管理员,报告潜在安全威胁并尝试收集相关信息。结果发现这些主机并非真正的BGP路由器,而是BGPDNS基础设施,它们将传入的BGP前缀存储在数据库中,其所有者也确认需要提高安全性。
- 2009年2月的扫描中,约400个对等体似乎愿意发起BGP对等会话,但经调查,这些主机来自
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
