机构名称:
¥ 1.0
随着综合边界门户原始网关(BGP)安全措施的部署仍在进行中,BGP监控在保护互联网免受路由攻击方面继续发挥关键作用。从根本上讲,监视涉及遵守BGP供稿,以检测可疑公告并采取防御行动。但是,BGP监视首先依靠看到恶意的BGP公告!在本文中,我们开发了一种新颖的攻击,可以将自己隐藏在我们在影响整个互联网时测试的所有最先进的BGP监视系统中。该攻击涉及启动一个子示例劫持劫持,并附加了RFC指定的NO_EXPORT COMINITY,以防止网络使用安装的恶意路线将路线发送到BGP监视系统的网络。我们研究了四个层网络上这种攻击的生存能力,发现我们研究的所有网络都容易受到攻击。最后,我们提出了一种缓解措施,可显着改善BGP监测生态系统的鲁棒性。我们的论文旨在提高对这个问题的认识,并向提供者提供指导,以防止此类攻击。
逃避路线监视的全局BGP攻击
主要关键词
相关文件推荐
