BGP Week 1 Flashcards

1
Q

BGP attack objectives? BGP aanvallesdoellen?

A

Blackholing, loss of connectivity, redirection, subversion, persistent routing instability

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
  • Intradomain aanvallen, beïnvloedt alleen systmen die binnen een AS zijn.
A

Correct

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Interdomain aanvallen kunnen daardoor meerdere AS worden beïnvloed raken. Die gebruik maken van BGP protocol.

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wat zijn de algemene aanvallen die daardoor BGP-routers kunnen worden geraakt?

A

Zoals iedere andere systeem op het internet, BGP-routers kunnen worden uitgebuit door password sniffers of door kwetsbaarheden in de OS te exploiteren.
Ook kunnen gebruikersnamen en wachtwoorden door andere methodes bijv. Social engineering aanvallen worden achterhaald.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Benoem BGP attack mechanisms

A

False UPDATEs and prefix hijacking,
De-aggregation,
Contradictory ads,
update modification, advertent link flapping, instability, congestion-induced BGP session failure

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

BGP attacks countermeasures?

A

Currently vendors provide Best Common Practices (BCP) to avoid hijacking and some other attacks. Route filtering, sBGP are other types of countermeasures.
However, even if both are applied, they still won’t be able to hold back all types of attacks on the BGP protocol.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Andere maatregel tegen BGP session hijacking? Leg uit BGP TTL

A

Wordt gebruikt tegen hijack BGP sessions. Dit wordt gedaan door een waarde mee te geven aan de IP-header (TTL), waardoor de gestuurde BGP pakketten alleen de router ernaast kan bereiken. Dit werkt alleen tussen de routers die naast elkaar geconfigureerd zijn.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Leg de tegenmaatregelen TCP MD5 signature uit

A

Deze methode biedt bescherming tegen: 1. spoofd messages

2.TCP session hijacking.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Wat is Unicast Reverse Path Filtering?

A

Wordt gebruikt om te controleren of het ontvangen BGP-bericht het juiste IP-adres van de peering BGP-spreker heeft

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

En wat is Out-of-memory attacks?

A

Hiervoor biedt de routers vendors bescherming tegen door maxprefixlimit functie dat blokkeert te veel gestuurde ads.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Waarvoor Route filtering is gebruikt?

A

Wordt gebruikt om zakelijke relaties tussen ASes af te dwingen. Het werkt door een toegangscontrolelijst van prefixen of ASes op te stellen die wordt gebruikt bij het verzenden of ontvangen van UPDATEs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wat is Blockholing?

A

Het is een valse advertentie met nieuwe update dat waarnaar alle berichten worden gedropt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Door wie is sBGP ontwikkeld en wat biedt het?

A

sBGP wordt door BBN-onderzoekers ontwikkeld als een extensie van BGP als bescherming tegen kwaadwillige UPDATE’s.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Wat voegt sBGP aan voor deze protocol?

A

Drie lagen:

  1. PKI voor authenticatie en autorisatie. (PKI autorizes prefix ownership and validates routes)
  2. Autorisatie van routing UPDATEs. Het voorkomt dat updates worden gewijzigd door tussenliggende BGP-sprekers.
  3. IPSec to routing messages als extra laag voor confidentiality.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Belemmeringen van het uitrollen van sBGP?

A
  1. Het vereist van alle deelnemende ISP’s een vertrouwde hiërarchische PKI.
  2. sBGP is cryptografisch intensief omdat elke UPDATE door elke sBGP router moet worden ondertekend en geverifieerd. Dit kan een grote prestatie overhead veroorzaken.
  3. Grote geheugen voor het opslaan van de private key’s.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

soBGP (secure origin BGP) gebruikt drie soorten certificaten, wat zijn ze?

A
  1. Entity Certificate: establish identity and public key of an AS.
  2. Authorization Certificate: used to verify prefix ownership.
  3. Policy Certificate: used to verify the validity of a route.
17
Q

MOAS-based conflict detection, wat is het?

A

it’s an enhancement for the BGP protocol and if any potential MOAS conflicts are found an alarm is arised. It was created to detect false advertisements and prefix hijacking

18
Q

Interdomain Routing Validation IRV

A

Is another possible measure which is also used against false advertisements and prefix hijacking by verifying AS origin.
Each AS sets up one or more IRV servers. When a server receives an UPDATE it checks the origin and routing path with the IRV servers of each AS in the AS-Path.

19
Q

BGP route leaking/hijacking

A

Route leaks involve the illegitimate advertisement of prefixes, blocks of IP addresses, which propagate across networks and lead to incorrect or suboptimal routing