ОПРЕДЕЛЕНИЕ НАПРАВЛЕНИЙ ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ НА ГЛОБАЛЬНУЮ МАРШРУТИЗАЦИЮ В СЕТИ ИНТЕРНЕТ

В.Ю. Зубок

Èlektron. model. 2018, 40(5):67-76
https://doi.org/10.15407/emodel.40.05.067

АННОТАЦИЯ

Атака на глобальную маршрутизацию способна нанести вредное воздействие на миллионы сетевых устройств (и пользователей) значительно меньшими усилиями, чем широко известные атаки класса DoS или Ransomware. Несмотря на фундаментальность, протокол глобальной маршрутизации BGP-4 не является безопасным, так как основан на доверии между участниками глобальной маршрутизации. Рассмотрены направления противодействия, позволяющие достичь уменьшения возможных убытков от атак на глобальную маршрутизацию на уровне крупного оператора, отрасли, региона. Предложены два направления противодействия: предотвращение перехвата маршрутов собственных префиксов и выявление перехваченных маршрутов и блокировки трафика до соответствующих префиксов. Первое направление сформулировано как задача поиска наиболее эффективной топологической организации связей на уровне глобальной маршрутизации в сети Интернет, которая обеспечит минимизацию потерь от перехвата маршрута в пределах определенной целевой группы узлов.

КЛЮЧЕВЫЕ СЛОВА:

глобальная маршрутизация, перехват маршрутов, оптимизация связей, кибербезопасность.

СПИСОК ЛИТЕРАТУРЫ

1. Rekhter Y., Li T., Hares S. A Border Gateway Protocol 4 (BGP-4). [Електронний ресурс]. Режим доступу: https://tools.ietf.org/html/rfc4271. Дата доступу: 29 червня, 2018 р.
2. Internet Security Threat Report 2018. [Електронний ресурс]. Режим доступу: https:// www.symantec.com/security-center/threat-report. Дата звернення: 10 травня, 2018 р.
3. Cybercrime Magazine. Global Ransomware Damages Predicted To Exceed $5 Billion In 2017. [Електронний ресурс]. Режим доступу: https://cybersecurityventures.com/ ransomwaredamage-report-2017-5-billion/. Дата звернення: 5 травня, 2018 р.
4. The Next Web. Google made a tiny error and it broke half the internet in Japan. [Електронний ресурс]. Режим доступу: https://thenextweb.com/google/2017/08/28/google-japaninternet-blackout/. Дата звернення: 20 квітня, 2018 р.
5. Goodin D. Russian-controlled telecom hijacks financial services’ Internet traffic. [Електронний ресурс]. Режим доступу: https://arstechnica.com/information-technology/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/. Дата звернення: 1 грудня, 2017 р.
6. Hijacking Bitcoin: routing attacks on cryptocurrencies. [Електронний ресурс]. Режим доступу: ttps://blog.acolyer.org/2017/06/27/hijacking-bitcoin-routing-attacks-on-cryptocurrencies/. Дата звернення: 1 грудня, 2017 р.
7. MERIT. List of Routing Registries. [Електронний ресурс]. Режим доступу: http://www.irr.net/docs/list.html.  Дата звернення: 29 червня, 2018 р.
8. RIPE NCC. BGP Origin Validation. [Електронний ресурс]. Режим доступу: https://www.ripe.net/manage-ips-and-asns/resource-management/certification/hgp-origin-validation. Дата звернення: 29 червня, 2018 р.
9. Зубок В. Використання технології DNSSEC для захисту доменних імен в українському сегменті мережі Інтернет // Information Technology and Security. 2017, Vol. 5, Iss. 2, р. 43—50.
10. Зубок В. Практические аспекты моделирования изменений в топологии глобальных компьютерных сетей // Реєстрація, зберігання і обробка даних. 2012, 14, №2, с. 67—78.

ЗУБОК Віталій Юрійович, канд. техн. наук, ст. наук. співроб. Ін-ту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський політехнічний ін-т. Область наукових досліджень — глобальні інформаційні мережі, Інтернет, теорія складних мереж.

Полный текст: PDF