|
Κωδικός Πόρου |
000447240 |
Τίτλος |
BPHS: a BGP prefix hijacking simulation tool supporting RPKI filtering |
Άλλος τίτλος |
BPHS: ένα εργαλείο προσομοίωσης επιθέσεων προθέματος BGP που υποστηρίζει φιλτράρισμα RPKI |
Συγγραφέας
|
Επταμηνιτάκης, Γεώργιος Ε.
|
Σύμβουλος διατριβής
|
Δημητρόπουλος, Ξενοφώντας
|
Μέλος κριτικής επιτροπής
|
Μαρκάτος, Ευάγγελος
Μαγκούτης, Κωνσταντίνος
|
Περίληψη |
Το πρωτόκολλο BGP (Border Gateway Protocol) χρησιμοποιείτε από
τα Αυ- τόνομα Συστήματα (όπως, Comcast, AT&T, COSMOTE) ώστε να
διαφημίζουν στο Internet μονοπάτια δρομολόγησης για το σύνολο του
χώρου IP διευθύνσεων (δηλαδή, IPv4/IPv6 προθέματα δικτύου) και να
εγκαθιδρύουν inter/intra-domain διαδρομές στο Internet. Παρά την
επεκτασιμότητα και την δυνατότητα να εκφράζει πολύπλοκες πολιτικές
δρομολόγησης, το BGP (από το σχεδιασμό του) δεν διαθέτει κανένα
μηχανισμό ασφάλειας, όπως είναι η πιστοποίηση των διαφημιζόμενων
διαδρομών. ΄Έτσι, ένα Αυτόνομο Σύστημα έχει την δυνατότητα να
διαφημίζει παράνομες διαδρομές για προθέματα IP που δεν κατέχει.
Αυτές οι παράνομες ανακοινώσεις διαδίδονται και μολύνουν πολλά
Αυτόνομα Συστήματα ή και ακόμα ολόκληρο το Internet, με αποτέλεσμα
να επηρεάζουν τη διαθεσιμότητα, την ακεραιότητα και το απόρρητο των
επικοινωνιών. Το φαινόμενο αυτό ονομάζεται πειρατεία προθέματος
BGP (ή BGP prefix hijacking) και μπορεί να προκληθεί είτε από λάθος
παραμετροποιήσεις δρομολογητών, είτε από κακόβουλες επιθέσεις.
Το RPKI (Resource Public Key Infrastructure) είναι ένα ιεραρχικό
σύστημα πι- στοποίησης που στοχεύει στην προστασία του Internet από
αυτές τις επιθέσεις πειρατείας προθέματος BGP, εισάγοντας την
πιστοποίηση ιδιοκτησίας προθέματος IP. Παρά τον σημαντικό του ρόλο
στην ασφάλεια του Internet, η ανάπτυξη του RPKI είναι αργή
(χρησιμοποιείτε περίπου από το 20% των Αυτόνομων Συστημάτων στο
Internet) λόγω της περιορισμένης υιοθέτησης του από τα περισσότερα
Αυτόνομα Συστήματα (δηλαδή, προστατεύει ένα Αυτόνομο Σύστημα
μόνο όταν ένας μεγάλος αριθμός από Αυτόνομα Σύστηματα το
χρησιμοποιεί ήδη) και λόγω των πολύπλοκων μηχανισμών του που
οδηγούν σε ανθρώπινα λάθη.
Αρκετές ερευνητικές εργασίες έχουν προσπαθήσει να εκτιμήσουν τον
αντίκτυπο των επιθέσεων πειρατείας προθέματος BGP και τα οφέλη της
υιοθέτησης του RPKI στο Internet μέσω αλγορίθμων προσομοίωσης που
μοντελοποιούν το γράφημα του Internet και το πρωτόκολλο BGP.
Ωστόσο, δεν υπάρχει καμία σχετική εργασία που να προτείνει έναν
προσομοιωτή BGP ο οποίος να επιτρέπει στους διαχειριστές δικτύων να
αξιολογούν γρήγορα και εύκολα την ευπάθεια των Αυτόνομων
Συστημάτων τους σε επιθέσεις πειρατείας προθέματος BGP και να
διεξάγουν την έρευνα τους μέσω ενός φιλικού προς τον χρήστη
εργαλείου (ή υπηρεσίας) προσομοίωσης BGP.
Σε αυτή την εργασία, εισάγουμε το BPHS, το πρώτο εργαλείο
προσομοίωσης επιθέσεων πειρατείας προθέματος BGP που επιτρέπει
στους διαχειριστές δικτύων (α) να αξιολογούν την ευπάθεια των
Αυτόνομων Συστημάτων τους σε επιθέσεις προθέματος BGP και (β) να
μετρούν τα οφέλη της υιοθέτησης του RPKI στο Internet, γρήγορα και
εύκολα, μέσω μιας φιλικής προς τον χρήστη web εφαρμογής.
Αξιολογούμε το BPHS αναπαράγοντας πραγματικές ιστορικές
επιθέσεις προθέματος BGP που εντοπίστηκαν στο Διαδίκτυο και
αποκαλύπτουμε τα οφέλη της υιοθέτησης του RPKI πραγματοποιώντας
μια συγκριτική μελέτη (χρησιμοποιώντας το BPHS) που δείχνει το
ποσοστό επιτυχίας των επιθέσεων για διαφορετικά σενάρια
φιλτραρίσματος RPKI. Επιπλέον, εξάγουμε δύο λίστες κατάταξης που
δείχνουν τα πιο ευάλωτα Αυτόνομα Συστήματα και τις πιο ευάλωτες
χώρες σε επιθέσεις πειρατείας προθέματος BGP, συμπεριλαμβανομένων
των πιο ευάλωτων Ελληνικών Αυτόνομων Συστημάτων. Τα
αποτελέσματα της αξιολόγησης δείχνουν ότι το BPHS εκτιμά τον
αντίκτυπο των επιθέσεων με υψηλή ακρίβεια και ότι το φιλτράρισμα
RPKI στην ραχοκοκαλιά του Internet μειώνει σημαντικά τις επιθέσεις
προθέματος BGP.
|
Φυσική περιγραφή |
vi, 82 σ. : σχεδ., πιν., εικ. ; 30 εκ. |
Γλώσσα |
Αγγλικά |
Θέμα |
Επιθέσεις προθέματος BGP |
|
Πειρατεία προθέματος BGP |
|
Προσωμοιωτής επιθέσεων προθέματος |
Ημερομηνία έκδοσης |
2022-07-29 |
Συλλογή
|
Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
|
|
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
|
Εμφανίσεις |
943 |