您好、欢迎来到现金彩票网!
当前位置:21点 > 自治系统 >

在安全漏洞方面 已经有很多缓冲区溢出攻击

发布时间:2019-07-28 16:06 来源:未知 编辑:admin

  在安全漏洞方面,已经有很多缓冲区溢出攻击,分布式拒绝服务攻击和Wi-Fi入侵。虽然这些类型的攻击在更受欢迎的IT杂志,博客和网站中引起了广泛的关注,但它们的性吸引力往往掩盖了IT行业中可能是所有互联网通信的支柱的一个领域:边界网关协议(BGP)。事实证明,这个简单的协议是开放的 - 试图保护它并不是一件小事。

  边界网关协议是一种外部网关协议,它基本上将流量从一个自治系统(AS)路由到另一个自治系统。在此上下文中,“自治系统”仅指互联网服务提供商(ISP)具有自主权的任何域。因此,如果最终用户依赖AT&T作为他的ISP,他将属于AT&T的自治系统之一。给定AS的命名约定很可能类似于AS7018或AS7132。

  BGP依靠TCP / IP来维护两个或多个自治系统路由器之间的连接。它在20世纪90年代因互联网以指数速度增长而广受欢迎。ISP需要一种简单的方法将流量路由到其他自治系统中的节点,BGP的简单性使其迅速成为域间路由的事实标准。因此,当最终用户与使用不同ISP的某人通信时,这些通信将至少遍历两个启用BGP的路由器。

  常见BGP场景的说明可以阐明BGP的实际机制。假设两个ISP签订协议,将流量路由到各自的自治系统。一旦所有文书工作签署并且合同已经由各自的合法小猎犬批准,实际的通信将转交给网络管理员。AS1中启用BGP的路由器启动与AS2中启用BGP的路由器的通信。通过TCP / IP端口179启动和维护连接,并且由于这是初始连接,因此两个路由器彼此交换路由表。

  在路由表中,维护给定AS内每个现有节点的路径。如果完整路径不可用,则保持到适当的子自治系统的路由。一旦在初始化期间交换了所有相关信息,就称该网络是融合的,并且任何未来的通信都将涉及更新和仍然存在的通信。

  很简单吧?它是。而这正是问题所在,因为这种非常简单导致了一些非常令人不安的漏洞。

  这一切都很好,但这对那些使用电脑玩电子游戏和观看Netflix的人有何影响?每个最终用户应该记住的一件事是互联网非常容易受到多米诺骨牌效应的影响,而BGP在这方面发挥着重要作用。如果正确完成,攻击一个BGP路由器可能会导致整个自治系统的拒绝服务。

  假设给定自治系统的IP地址前缀是10.0.xx。此AS中启用BGP的路由器将此前缀通告给其他自治系统中的其他启用BGP的路由器。这通常对给定AS内的数千个最终用户是透明的,因为大多数家庭用户通常与ISP级别的用户隔离。阳光明媚,鸟儿在歌唱,互联网交通也在嗡嗡作响。Netflix,YouTube和Hulu的画质非常纯净,数字生活从未如此美好。

  现在,让我们说另一个自治系统中的邪恶个体开始将自己的网络宣传为10.0.xx IP地址前缀的所有者。更糟糕的是,这个网络恶棍宣称他的10.0.xx地址空间的成本低于所述前缀的合法所有者。(按成本计算,我的意思是更少的跳数,更多的吞吐量,更少的拥塞等。在这种情况下,财务是无关紧要的)。突然之间,绑定到最终用户网络的所有流量突然转移到另一个网络,并且ISP可以做很多事情来防止这种情况发生。

  情景非常相似,刚才提到的一个发生在2010年4月8日,当中国国内的ISP标榜沿40000条虚假航线分钟,无数互联网流量被转移到中国自治系统AS23724。在一个理想的世界中,所有这些错误的流量都会在加密的VPN隧道内,从而使得大部分流量对拦​​截方无用,但可以肯定地说这不是一个理想的世界。

  BGP的问题也是它的最大优点:简单。当BGP开始真正掌握在世界各地不同的ISP之间时,没有太多考虑到诸如机密性,真实性或整体安全性等概念。网络管理员只是想彼此通信。在互联网工程任务组继续进行研究转化为内BGP的许多安全漏洞的解决方案,而是试图确保分权实体,如互联网是不小的事业,数以百万计的人谁目前使用互联网可能要简单地容忍偶尔的BGP利用。

  阿斯顿马丁公司召回了所有DB11旗舰车型,以及戴姆...

http://forexpolis.com/zizhixitong/366.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有