Tấn công BGP và cấu hình sai trên một mạng mẫu

Một phần của tài liệu Nghiên cứu các vấn đề bảo mật trên giao thức BGP (Trang 48 - 54)

Trong bài toán này, tôi sẽ chỉ ra cách xử lý thông tin BGP một cách độc hại. Hình 20 dƣới đây cho thấy các cấu trúc liên kết của bài toán 3.

Hình 20. Sơ đồ cấu trúc liên kết bài toán 3

Mỗi bộ định tuyến đại diện cho một AS duy nhất, trên thực tế có nhiều bộ định tuyến bên trong bất kỳ tổ chức nào, nhƣng hầu nhƣ luôn có một bộ định tuyến giao tiếp với bên ngoài. Và để làm cho cấu trúc liên kết đơn giản, chúng ta lấy đại diện cho mỗi AS bằng 1 bộ định tuyến duy nhất. Hình 20 cho thấy sơ đồ cấu trúc liên kết để bài toán kết hợp mô phỏng các cuộc tấn công và các vấn đề BGP. Bảng 21 dƣới đây bao gồm tên bộ định tuyến trên bản đồ số AS.

Hình 21. Tên bộ định tuyến và bảng số AS tƣơng ứng

AS số 1 và 2 đại diện cho ISP cấp 1; AS 3, 4 và 5 đại diện cho IPS cấp 2 và AS 6, 7, 8 và 9 đại diện cho ISP cấp 3. ISP-A cấp 1 (ASN-1) sở hữu các địa chỉ mạng 174.0.0.0/8 đến 179.0.0.0/8 ISP-A gán 174.1.0.0/16 AS 3 và 175.1.0.0/16 vào AS-4. AS số 3 gán địa chỉ mạng 174.1.1.0/24 và 174.1.2.0/24 lần lƣợt vào AS số 6 và số 7. Mặt khác ISP-B (AS số 2) giữ địa chỉ mạng 184.0.0.0/8 đến 189.0.0.0/8, nó gán 184.1.0.0/16 vào AS số 5 và gán 184.1.1.0/24 vào AS số 9. Tất cả hệ thống tự trị trao đổi địa chỉ mạng định tuyến sử dụng giao thức định tuyến BGP với nhau để đại diện cho Internet ở quy mô nhỏ. Các hệ thống tự trị này trao đổi thành công thông tin định tuyến với nhau và có khả năng kết nối end-to-end.

Tất cả các tuyến của tổ chức có mặt trong bảng định tuyến của bộ định tuyến ở vị trí AS số 1 và nó có thể định tuyến thông tin thành công tới bất kỳ địa chỉ mạng nào nhƣ đƣợc thể hiện trong các kiểm tra đƣợc tiến hành trong hình 23 bên dƣới.

Hình 23. Kiểm tra ping thành công từ A

Tƣơng tự nhƣ vậy bảng định tuyến tại AS số 2 có các tuyến tới toàn bộ tổ chức và có thể định tuyến dữ liệu thành công tới tất cả các các đích đến, nhƣ đƣợc thể hiện trong bảng định tuyến trong hình 24 bên dƣới.

Hình 24. Bảng định tuyến hoàn thiện ban đầu của B

Tất cả các tuyến của tổ chức có mặt trong bảng định tuyến của bộ định tuyến tại AS số 2 và nó có thể định tuyến thông tin thành công tới bất kỳ địa chỉ mạng nào nhƣ đƣợc thể hiện trong các kiểm tra đƣợc tiến hành trong hình 25.

Hình 25. Kiểm tra kết nối thành công từ B

Một phần của tài liệu Nghiên cứu các vấn đề bảo mật trên giao thức BGP (Trang 48 - 54)

(114 trang)