BGPIT-Sicherheit

Angriffe auf Layer 3: Border Gateway Protocol (BGP)

admin
image_print
  • BGP wird zwischen Autonomen Systemen verwendet.
  • Die Longest Prefix Matching-Regel besagt, dass bei Routingentscheidungen mit mehreren passenden Netzen das Netz mit dem spezifischeren Eintrag (längerer Netzanteil) bevorzugt wird.

BGP-Schwachstellen

  • absichtliche oder unabsichtliche Announcierungen (Bekanntgabe von IT-Adressbereichen) möglich, bspw. Pakistan Youtube-Fall in 2008
  • durch Fehlkonfiguration können Routing-Probleme entstehen oder Angriffe ermöglichen
  • es gibt Vorschläge zur Absicherung von BGP bspw. per Secure-BGP oder PKI, diese wurden jedoch Stand März 2024 noch nicht implementiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert