Компьюлента. 5 марта 2003 года, 11:28
Американский эксперт в области компьютерных сетей Стивен Дьюган заявил о том, что протокол BGP, который используется примерно в 12 тыс. маршрутизаторов интернета, перекачивающих и направляющих данные в 130 тыс. сетей, нуждается в серьезной доработке. Этот протокол был разработан давно, и в нем никак не учитываются современные требования к обеспечению безопасности сетей, сообщил Дьюган.
С помощью протокола BGP маршрутизаторы могут обмениваться информацией о наиболее эффективных путях доставки пакетов данных из одной сети в другую. При этом, однако, никакой взаимной аутентификации не производится. То есть какой угодно маршрутизатор может направить любому другому маршрутизатору совершенно произвольный маршрут передачи пакетов, и никакой проверки правильности этого маршрута проводиться не будет.
Поэтому в случае, если хакер сможет взломать маршрутизатор и изменить его настройки, он получит возможность произвольным образом перенаправлять трафик из одной сети в другую. Если злоумышленник решит вывести из строя какую-либо сеть, ему достаточно будет направить в нее большой объем трафика. В результате атаки работа сети-жертвы замедлится, а то и вовсе прекратится.
Такой доверчивости маршрутизаторов необходимо положить конец, считает Дьюган. В настоящее время организация Internet Engineering Task Force ведет разработку обновленной версии протокола BGP, в которой будут заложены механизмы идентификации маршрутизаторов и другие средства обеспечения безопасности. И хотя переход на новый протокол влетит провайдерам и операторам сетей в копеечку, он является жизненно необходимым, полагают эксперты.