BGP (Border Gateway Protocol)

O que é o BGP (Border Gateway Protocol) que afetou o Whastapp está semana. BGP protocolo subjacente ao sistema de roteamento global da Internet.

Os aplicativos de mídia social Facebook, Instagram e WhatsApp ficaram off-line por seis horas em 4 de outubro de 2021. A interrupção foi supostamente devido a não haver rotas BGP funcionando para os sites de mídia social e os servidores DNS ficando off-line. Isso essencialmente desconectou os aplicativos de mídia social da Internet.

BGP (Border Gateway Protocol) é o protocolo subjacente ao sistema de roteamento global da Internet. Ele gerencia como os pacotes são roteados de rede para rede por meio da troca de informações de roteamento e acessibilidade entre roteadores de borda . O BGP direciona pacotes entre sistemas autônomos ( AS ), que são redes gerenciadas por uma única empresa ou provedor de serviços.

O BGP cria estabilidade de rede garantindo que os roteadores possam se adaptar às falhas de rota: quando um caminho cai, um novo caminho é rapidamente encontrado. O BGP toma decisões de roteamento com base em caminhos, definidos por regras ou políticas de rede definidas por administradores de rede.

Como funciona o BGP?

Cada roteador mantém uma tabela de roteamento que controla como os pacotes são direcionados. As informações da tabela de roteamento são geradas pelo processo BGP no roteador, com base nas informações de entrada de outros roteadores e nas informações na base de informações de roteamento BGP (RIB), que é uma tabela de dados armazenada em um servidor no roteador BGP. O RIB contém informações de pares externos conectados diretamente, bem como de pares internos, e com base nas políticas de quais rotas devem ser usadas e quais informações devem ser publicadas, atualiza continuamente a tabela de roteamento conforme as alterações ocorrem.

Para que é usado o BGP?

O BGP oferece estabilidade de rede que garante que os roteadores possam se adaptar rapidamente para enviar pacotes por meio de outra reconexão se um caminho da Internet cair. O BGP toma decisões de roteamento com base em caminhos, regras ou políticas de rede configuradas por um administrador de rede. Cada roteador BGP mantém uma tabela de roteamento padrão usada para direcionar os pacotes em trânsito. O BGP usa a topologia cliente-servidor para comunicar informações de roteamento, com o cliente-servidor iniciando uma sessão BGP enviando uma solicitação ao servidor.

Noções básicas de roteamento BGP

O BGP envia informações atualizadas da tabela do roteador apenas quando algo muda e apenas as informações afetadas. O BGP não tem mecanismo de descoberta automática, o que significa que as conexões entre pares devem ser configuradas manualmente, com endereços de pares programados em ambas as extremidades.

O BGP toma decisões sobre o melhor caminho com base na acessibilidade atual, contagens de saltos (hop) e outras características do caminho. Em situações em que vários caminhos estão disponíveis – como em uma grande instalação de hospedagem – as políticas de BGP comunicam as preferências de uma organização quanto ao caminho que o tráfego deve seguir para dentro e para fora. As tags da comunidade BGP podem controlar o comportamento do anúncio de rota entre pares.

O BGP em rede é baseado em TCP / IP . Ele opera na Camada de Transporte OSI (Camada 4) para controlar a Camada de Rede (Camada 3). Conforme descrito no RFC4271 e ratificado em 2006, a versão atual do BGP-4 suporta IPv6 e Classless Inter-Domain Routing ( CIDR ), o que permite a viabilidade contínua do IPv4. O uso do CIDR é uma forma de ter mais endereços na rede do que com o esquema de atribuição de endereço IP atual.

BGP ativa o compartilhamento de rota de backbone

 
 

Problemas comuns de BGP

Problemas comuns com o BGP incluem falhas na troca de informações. As trocas de informações nem sempre são bem-sucedidas, pois as informações podem ser formatadas incorretamente ou conter dados incorretos. Os roteadores podem ficar sem memória ou armazenamento ou podem ser muito lentos para responder às atualizações. Os roteadores enviam códigos de erro e subcódigos para comunicar problemas, incluindo tempos limite, solicitações malformadas e problemas de processamento.

Segurança BGP

O BGP também é vulnerável a ataques baseados em informações incorretas. Agentes mal-intencionados podem inundar um roteador com pacotes inválidos em um ataque de negação de serviço , por exemplo. Eles também podem reivindicar ser a fonte de informações de roteamento para um AS e (temporariamente) controlar para onde vai o tráfego que sai desse AS, uma prática conhecida como sequestro de BGP .

Diferença entre BGP interno e externo, OSPF

Quando o BGP é usado para rotear dentro de um único AS, ele é chamado de BGP interno ou iBGP. Quando usado para conectar um AS a outros, é chamado de BGP externo ou eBGP.

O protocolo OSPF (Open Shortest Path First) é usado apenas em redes internas. O OSPF está focado em encontrar a rota mais curta disponível entre os nós e em fazer failover para essa rota mais curta o mais rápido possível. O BGP é mais lento para falhar em uma nova rota, mas é mais escalonável. O OSPF é essencialmente hierárquico em estrutura, enquanto o BGP é uma malha. Algumas redes estão substituindo o OSPF por iBGP.

Não é a primeira vez

Em abril passado, milhares de sites e redes em todo o mundo estão temporariamente indisponíveis devido a um vazamento em grande escala de rotas BGP (protocolos de roteamento dinâmico). 

O Border Gateway Protocol ( BGP ) é um protocolo de gateway externo padronizado e projetado para trocar informações de roteamento e acessibilidade entre sistemas autônomos (AS) na Internet . BGP é classificado como um protocolo de roteamento de vetor de caminho (patch-vector routing protocol) , e toma decisões de roteamento com base em caminhos, políticas de rede ou conjuntos de regras configurados por um administrador de rede.

Fonte: UPX Monitoramento BGP

Inicialmente, os problemas começaram com o Sistema Autônomo Vodafone (AS55410) na Índia, mas afetou grandes empresas também nos EUA, incluindo o Google, segundo o site GBHackers. 

Os operadores da ferramenta de monitoramento de informações de roteamento BGP em tempo real do Cisco BGPMon descobriram inconsistências nos sistemas de roteamento do tráfego da Internet, indicando que um invasor está tentando interceptar as rotas BGP.

Proteção contra vazamento de BGP

Os pesquisadores de segurança da empresa de segurança Kentik compartilharam algumas proteções e mecanismos de segurança comuns que as empresas podem usar para se proteger contra esse tipo de vazamento de BGP.

Aqui estão os mecanismos de segurança que os analistas de segurança recomendaram às empresas para proteger contra este tipo de vazamentos de BGP: –

  • Configurando MAXPREF – Quando uma rede downstream começa abruptamente a enviar um grande número de rotas BGP, este mecanismo de segurança ajudará as organizações a desabilitar uma conexão BGP automaticamente.
  • Configurando filtros – Usando AS1273 e AS9498, as empresas podem filtrar todas as rotas recebidas do AS55410.
  • Implantando RPKI – As rotas que vazam com ROAs (Autorizações de Origem de Rota) podem ser configuradas nos RPKI que foram liberados usando este mecanismo de segurança.

Segundo o GBHackers, o evento durou 10 minutos e, durante esses 10 minutos, usuários em todo o mundo enfrentaram dificuldades para se conectar a recursos da Internet com endereços IP em rotas vazadas que direcionavam o tráfego por engano para o sistema autônomo AS55410 na Índia. Além disso, um dos conhecidos especialistas em BGP , Anurag Bhatia, identificou 20.000 prefixos em todo o mundo que são afetados por este incidente de vazamento de BGP.

Fonte: Techtarget & GBHackers

Veja também:

About mindsecblog 1439 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Fortinet vence o prêmio "Programa de Certificação Profissional do Ano"
  2. Advanced Persistent Threat (APT - Ameaça Persistente Avançada)
  3. O que é um CISO como serviço (CISOaaS)? 

Deixe sua opinião!