問題タブ [bgp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
networking - BGP ハイジャック攻撃を軽減する方法は?
BGP ハイジャック攻撃 (つまり、攻撃者が所有していないネットワーク プレフィックスを誤ってアナウンスする攻撃) は、非常に単純で簡単に実行できるように見えます。
では、この攻撃を軽減する方法はありますか? 偽の BGP アナウンスを検出することが、それを抑止する唯一の方法ですか?
また、虚偽の発表を検出するためのデータを持っている大規模な AS だけが仕事をすることができますか?
openwrt - Quagga と一連の openWrt ルーターを使用した BGP の実験
いくつかの重要なシナリオで BGP プロトコルを学び、実験したいと思います: エニーキャスティングをセットアップし、リンクを切断した後にルーティングがどのように変化するかを確認します。実験によって引き起こされる可能性のある混乱は言うまでもなく、自律システムを登録/取得し、いくつかの IP アドレスのプールを取得する必要があるためです。
したがって、私はいくつか (5-6) の安価な openWRT 互換ルーター (私はMikroTik RB750Gr3について考えていました) を購入し、独自の小さな分離された「インターネットのクローン」をセットアップし、これらにインストールする Quagga を使用して BGP で遊ぶことを検討しています。ルーター。だから今、私の考えが理にかなっているかどうかを検証するための助けが必要です:
「本当のインターネット」ではできない/すべきではないという私の理解(冒頭で説明した)は正しいですか?または、実験を可能にする公開されている「サンドボックス」がいくつかあるのでしょうか。
私が説明したように、インターネットの小さな孤立したクローンを作成することさえ可能ですか、それとも、私が欠けているいくつかの理由のために機能しないのでしょうか? (たとえば、IANA のようないくつかの中央レジストリは、私のクローンまたは私が認識していない何かにも存在する必要がありますか?)
複数のルーターを購入するよりも、そのような実験を行うためのより簡単で簡単な方法はありますか? 代わりに Qemu-KVM/libvirt で相互接続された複数の仮想ネットワークを作成して、そこでプレイすることはできますか? (関連するものをグーグルで検索できませんでした)
Quagga BGP ソフトウェアは私が意図したことを行うことができますか、それともいくつかの制限があり、典型的な「実際のインターネット」シナリオのいくつか/多くを試すことができないでしょうか?
私が今のところほぼ正しい軌道に乗っていると仮定すると、MikroTik RB750Gr3はそのような実験を行うのに適したモデルですか? それとも、かなり安いものを使用できますか?またはその反対かもしれません。「より機能的な」ものが必要ですか?
私がやろうとしていることを多かれ少なかれ説明しているウェブ上のリソースはありますか? これまでのところ、BGP の非常に高レベルの概要、または単一の AS の観点から状況を説明するドキュメントのいずれかを見つけました。
私はもともとこの質問をネットワーク エンジニアリング stackexchangeで行いましたが、そこで openWRT と Quagga は禁止されているトピックであることが判明したため、すぐに閉じられました: ここが良い場所であることを願っています ;)