Протокол BGP

Приветствую тебя суперпользователь, продолжаем марафон по протоколам. Сегодня говорим о протоколе BGP, по пробуем рассмотреть с тобой что это за протокол где он работает и как устроен. Поехали..

И так BGP это протокол междоменной маршрутизации, те протоколы о которых мы с тобой говорили раньше это протоколы для маршрутизации непосредственно в локальной сети. BGP же это протокол маршрутизации в глобальном интернете. Сразу стоит сказать что ни протокол RIP ни протокол OSPF не возможно использовать в глобальной сети, по ряду причин. Одна из самых главных причин в том, что нет единой точки администрирования, единой точки управления как это бывает в корпоративных сетях.

Различные сегменты Интернета, находятся в разных государствах управляются разными провайдерами и это накладывает свой отпечаток на требования к маршрутизации. Отличие BGP от других протоколов динамической маршрутизации является тем, что он предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами а между целыми автономными системами и поэтому помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы.

Так как каждую локальную(далее автономную) сеть каждая организация строит по своему усмотрению, например используя для маршрутизации RIP или OSPF или Статическую маршрутизацию(все маршруты заданы в ручную). То нужен общий протокол, который расскажет о вашей сети другим автономным сетям. Эту функцию и выполняет протокол BGP.

По своей сути BGP работает так же как и протокол RIP с тем лишь отличием, что вместо расчета вектор расстояния он рассчитывает вектор пути (если ты не в курсе что за протокол RIP то вот статья о нем)

И так при обмене информацией между главными(крайними) маршрутизаторами они обмениваются информацией не о маршрутизаторах, а о целых соседних системах.

Так например из автономной системы AS100 в AS10 будет отправлена информация о том, что через эту систему доступные другие системы такие как AS500 и AS300. На основе этой информации маршрутизаторы строят таблицу маршрутизации точно так же как и в случае протокола RIP но уже о маршрутах между системами.

И после того как каждый маршрутизатор выстроил свою таблицу у каждого из них есть выстроенные пути из любой автономной сети в любую другую автономную сеть. В таблице, пути будут выглядеть так:

Целевая сеть - промежуточная сеть - промежуточная сеть...

AS800 - AS100 - AS500

Я думаю понятно и еще важный момент который стоит отметить, то что есть автономные сети, которые являются транзитными. Например как интернет провайдеры, они служат транзитом для передачи данных в другие сети. А есть сети, которые построены для каких-то внутренних нужд компаний и которые не хотят быть транзитами ни для кого. Такие сети называются тупиковыми. Так вот, чтобы через такие тупиковые сети не проходил ни какой не нужный им транзитный трафик. Они в свою очередь отправляют своим соседям сообщение, что данная сеть является конечной и через нее ни в какие другие сети попасть нельзя.

Теперь давай коротко пройдем по атакам на протокол BGP. Во-первых, конечно же это развертывание поддельного маршрутизатор для перехвата пакетов трафика, стоит отметить что злоумышленнику перед тем как развернуть свой поддельный маршрутизатор сначала будет необходимо вывести из строя действующий настоящий маршрутизатор а после начала атаки исчезнет очень много настоящих маршрутов.

Есть достаточно много инструментов с открытым исходным кодом для проведения подобных атак, с которыми при желании ты можешь познакомиться здесь https://www.bgp4.as/tools

Так же как и в протоколах о которых я говорил раньше в BGP используется аутентификация с шифрованием MD5 ну и естественно для взлома хеша нужны утилиты для подобных атак. Их множество можешь просто "по гуглить" тот же самый всем известный по сериалу Mr.Robot инструмент john the ripper в их числе.

Ну и еще одной самой распространенной атакой является слепой DDoS. Для таких атак атакующим нужно знать всего лишь IP адрес маршрутизатора и несколько десятков пк, ну а в наших реалиях, это скорее будет, ботнет сеть

У меня на сегодня все суперпользователь.
До связи.