Cuprins:
În ceea ce privește vulnerabilitățile de securitate, s-au făcut multe lucruri din atacuri de reîncărcare tampon, atacuri de refuz distribuit de servicii și intruziuni Wi-Fi. În timp ce aceste tipuri de atacuri au strâns numeroase atenții în revistele IT, blogurile și site-urile web cele mai populare, apelul lor sexual a servit adesea pentru a umbri o zonă din industria IT, care este poate coloana vertebrală a tuturor comunicațiilor pe internet: Protocolul Frontieră Gateway (BGP). După cum se dovedește, acest protocol simplu este deschis exploatării - și încercarea de a-l asigura nu ar fi o întreprindere mică. (Pentru a afla mai multe despre amenințările tehnologice, consultați Software-ul rău intenționat: Viermi, troieni și roboți, Oh My!)
Ce este BGP?
Protocolul de poartă frontieră este un protocol de poartă exterioară care, practic, direcționează traficul de la un sistem autonom (AS) la un alt sistem autonom. În acest context, „sistem autonom” se referă pur și simplu la orice domeniu asupra căruia un furnizor de servicii de internet (ISP) are autonomie. Deci, dacă un utilizator final se bazează pe AT&T ca ISP-ul său, el va aparține unuia dintre sistemele autonome AT&T. Convenția de denumire pentru un AS dat va arăta, probabil, ceva asemănător cu AS7018 sau AS7132.
BGP se bazează pe TCP / IP pentru a menține conexiunile între două sau mai multe routere de sistem autonome. Acesta a câștigat popularitate largă în anii 1990 când internetul crește într-un ritm exponențial. ISP-urile aveau nevoie de o modalitate simplă de a direcționa traficul către noduri din alte sisteme autonome, iar simplitatea BGP i-a permis să devină rapid standardul de facto în rutarea inter-domeniu. Deci, atunci când un utilizator final comunică cu cineva care folosește un ISP diferit, aceste comunicări vor fi traversat cel puțin două routere activate de BGP.
