IPv环境下域间路由系统安全威胁分析.pdfVIP

第38卷增刊 中国海洋大学学报 38(Sup．)：143～146 PERl0DICALUNIVERSITYCHINA 2008年10月 OF0CEAN OF oct．．2008 综述 IPv6环境下域间路由系统安全威胁分析。 赵金晶1，黄敏桓1一，马国庆1，何蓉晖1，苗青1，李津1 (1．北京系统工程研究所北京100101；2．清华大学计算机科学与技术系北京100084) 摘要：域间路由系统作为Intemet的核心基础设施，不但是传递网络可达信息的基本机制、自治系统互连的纽带和ISP 实现策略控制的主要手段，而且对Intemet的安全性起着关键作用。本文对IP、，6环境下域问路由系统的各种安全威胁进 行了全面的分类，并对可能采取的方法手段进行了详细地分析论述。进而得出结论，针对基于BGP4+协议的IP、r6域间 路由系统的攻击仍然是下一代网络环境中攻击的有效手段和途径。 关键词： IPv6；路由攻击；域间路由；BGP4；BGP4+ 中图法分类号： TP393 文献标识码： A 文章编号： 1672—5174(2008)05Ⅱ．143—04 随着Intemet的发展，越来越多的商业团体和社有巨大潜在危害的显著的现实威胁”。1个网络有几十 会组织需要依赖互联网才能进行工作，与此同时，针对 乃至数百个路由器，利用1～5min可以使恶意路由信 Internet基础设旌进行的恶意攻击也日益引起人们的 关注。域间路由系统是Intemet的关键基础设施，它 内路由协议与BGP路由之间的再发布引发多次路由 建立在边界网关协议BGP之上，BGP工作在自治系统中断，每年都有大型网络出现多个小时的网络中断。 之间并保证各自治系统之间的连通性。由于路由系统 自身的脆弱性，通过对路由系统的破坏和入侵，可有效 为新的路由协议，其脆弱性和安全性与BGP4有何不 实现对用户网络的破坏和对用户流量的操纵。BGP不 同，有哪些有效的攻击方式，是本文的需要解决的问 但作为ISP之间路由宣告协议，也可用于自治系统内 题。下面从协议基本机制入手进行详细的分析论述。 部将从其他自治系统学到的路由快速在域内传播。 1 IPv6环境下路由系统的安全问题 BGP作为ISP互连的基本手段，面临多种恶意攻击的 威胁[1】： (1)对路由系统的破坏：破坏路由协议的邻接关系，使 化，有的变得更好，有的变得更坏，有的有所不同。从 得路由信息无法传递；或者高强度注入大量的路由信 表l的分析可知，在基于IPv6的网络中，BGP的安全 息，使路由器内存耗尽，路由系统崩溃。路由系统的破 能力有所增强，但是没有得到实质的改善。尤其是针 坏会导致大范围的网络互连中断。 对应用层的安全问题，还需要BGP协议机制的改善， (2)对特定网络的破坏：通过对特定路由阻断、改写、 才能比较彻底地堵住安全漏洞。 抑制、扰乱等，使到特定网络的路由不可达、数据重定 BGP4和BGP4+共存的路由安全问题包括： 向或者网络不稳定。 (1)路由器可能发送无效的路由并在网络传播； (3)对网络流量的操纵：通过路由的伪造和劫持，可以 (2)恶意公司运行的路由器：Intemet现在有25000个 将大量数据重定向到被攻击网络以对特定网络造成