RFC: 4272
Оригинал: BGP Security Vulnerabilities Analysis
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

Ложные маршрутные данные могут оказывать различное влияние на картину маршрутизации. Если ложные данные удаляют корректную маршрутную информацию для отдельной сети, эта сеть может стать недоступной для части Internet, принявшей ложные данные. Если ложная информация изменяет маршрут в сеть, пакеты, адресованные в эту сеть, могут пересылаться по неоптимальному пути, путь пересылки не будет соответствовать ожидаемой политике или трафик будет просто утерян. В результате трафик в эту сеть может быть задержан на пути, который будет длиннее необходимого. Сеть может стать недоступной для областей, принявших ложные данные. Трафик может быть также направлен по пути, на котором данные могут быть подвергнуты нежелательному просмотру или искажены. Если ложная информация показывает, что автономная система включает сети, которые реально в нее не входят, пакеты для таких сетей могут быть не доставлены из тех частей Internet, которые приняли ложную информацию. Ложные анонсы принадлежности сетей к автономной системе могут также привести к фрагментированию агрегированных адресных блоков в других частях Internet и вызвать проблемы в маршрутизации для других сетей.

К нарушениям в результате таких атак относятся:

  • starvation (потеря пакетов)
  • Трафик, адресованный узлу, пересылается в ту часть сети, которая не может обеспечить его доставку;
  • network congestion (перегрузка сети)
  • Через какую-либо часть сети будет пересылаться больше данных, нежели эта сеть способна обработать;
  • blackhole (черная дыра)
  • Большое количество трафика направляется для пересылки через один маршрутизатор, который не способен справиться с возросшим уровнем трафика и будет отбрасывать часть, большинство или все пакеты;
  • delay (задержка)
  • Данные, адресованные узлу, пересылаются по более длинному пути, чем обычно;
  • looping (петли)
  • Данные передаются по замкнутому пути и никогда не будут доставлены;
  • eavesdrop (перехват)
  • Данные пересылаются через какой-либо маршрутизатор или сеть, которые не должны видеть эти данные, информация при такой пересылке может просматриваться;
  • partition (разделение сети)
  • Некоторые части кажутся отделенными от сети, хотя на самом деле это не так;
  • cut (отключение)
  • Некоторые части сети могут казаться отрезанными от сети, хотя реально они подключены;
  • churn (волны)
  • Скорость пересылки в сеть изменяется быстрыми темпами, что приводит к значительным вариациям картины доставки пакетов (и может неблагоприятно влиять на работу системы контроля насыщения);
  • instability (нестабильность)
  • Работа BGP становится нестабильной и не удается достичь схождения картины маршрутов;
  • overload (перегрузка)
  • Сообщения BGP сами по себе становятся значительной частью передаваемого через сеть трафика;
  • resource exhaustion (истощение ресурсов)
  • Сообщения BGP сами по себе отнимают слишком много ресурсов маршрутизатора (например, пространства таблиц);
  • address-spoofing (обманные адреса)
  • Данные пересылаются через некий маршрутизатор или сеть, которые являются подставными и могут служить для перехвата или искажения информации.

1.1. Уровни требований

Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с RFC 2119 [RFC2119].

2007 - 2017 © Русские переводы RFC, IETF, ISOC.