BGP Week 1 Flashcards
BGP attack objectives? BGP aanvallesdoellen?
Blackholing, loss of connectivity, redirection, subversion, persistent routing instability
- Intradomain aanvallen, beïnvloedt alleen systmen die binnen een AS zijn.
Correct
Interdomain aanvallen kunnen daardoor meerdere AS worden beïnvloed raken. Die gebruik maken van BGP protocol.
Wat zijn de algemene aanvallen die daardoor BGP-routers kunnen worden geraakt?
Zoals iedere andere systeem op het internet, BGP-routers kunnen worden uitgebuit door password sniffers of door kwetsbaarheden in de OS te exploiteren.
Ook kunnen gebruikersnamen en wachtwoorden door andere methodes bijv. Social engineering aanvallen worden achterhaald.
Benoem BGP attack mechanisms
False UPDATEs and prefix hijacking,
De-aggregation,
Contradictory ads,
update modification, advertent link flapping, instability, congestion-induced BGP session failure
BGP attacks countermeasures?
Currently vendors provide Best Common Practices (BCP) to avoid hijacking and some other attacks. Route filtering, sBGP are other types of countermeasures.
However, even if both are applied, they still won’t be able to hold back all types of attacks on the BGP protocol.
Andere maatregel tegen BGP session hijacking? Leg uit BGP TTL
Wordt gebruikt tegen hijack BGP sessions. Dit wordt gedaan door een waarde mee te geven aan de IP-header (TTL), waardoor de gestuurde BGP pakketten alleen de router ernaast kan bereiken. Dit werkt alleen tussen de routers die naast elkaar geconfigureerd zijn.
Leg de tegenmaatregelen TCP MD5 signature uit
Deze methode biedt bescherming tegen: 1. spoofd messages
2.TCP session hijacking.
Wat is Unicast Reverse Path Filtering?
Wordt gebruikt om te controleren of het ontvangen BGP-bericht het juiste IP-adres van de peering BGP-spreker heeft
En wat is Out-of-memory attacks?
Hiervoor biedt de routers vendors bescherming tegen door maxprefixlimit functie dat blokkeert te veel gestuurde ads.
Waarvoor Route filtering is gebruikt?
Wordt gebruikt om zakelijke relaties tussen ASes af te dwingen. Het werkt door een toegangscontrolelijst van prefixen of ASes op te stellen die wordt gebruikt bij het verzenden of ontvangen van UPDATEs.
Wat is Blockholing?
Het is een valse advertentie met nieuwe update dat waarnaar alle berichten worden gedropt.
Door wie is sBGP ontwikkeld en wat biedt het?
sBGP wordt door BBN-onderzoekers ontwikkeld als een extensie van BGP als bescherming tegen kwaadwillige UPDATE’s.
Wat voegt sBGP aan voor deze protocol?
Drie lagen:
- PKI voor authenticatie en autorisatie. (PKI autorizes prefix ownership and validates routes)
- Autorisatie van routing UPDATEs. Het voorkomt dat updates worden gewijzigd door tussenliggende BGP-sprekers.
- IPSec to routing messages als extra laag voor confidentiality.
Belemmeringen van het uitrollen van sBGP?
- Het vereist van alle deelnemende ISP’s een vertrouwde hiërarchische PKI.
- sBGP is cryptografisch intensief omdat elke UPDATE door elke sBGP router moet worden ondertekend en geverifieerd. Dit kan een grote prestatie overhead veroorzaken.
- Grote geheugen voor het opslaan van de private key’s.