Визначення напрямків протидії кібератакам на глобальну маршрутизацію в мережі інтернет

В.Ю. Зубок, канд. техн. наук
Ін-т проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
(Україна, 03164, Київ-164, вул. Генерала Наумова, 15,
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.)

Èlektron. model. 2018, 40(5):67-76
https://doi.org/10.15407/emodel.40.05.067

АНОТАЦІЯ

Атака на глобальну маршрутизацію здатна нанести шкідливий вплив на мільйони мережевих пристроїв (і користувачів) значно меншими зусиллями, ніж широко відомі атаки класу DoS чи Ransomware. Попри фундаментальність протокол глобальної маршрутизації BGP-4 не є безпечним, оскільки оснований на довірі між учасниками глобальної маршрутизації. Розглянуто напрямки протидії, які дозволяють досягти зменшення можливих збитків від атак на глобальну маршрутизацію на рівні великого оператора, галузі, регіону. Запропоновано два напрямки: запобігання перехопленню маршрутів до власних префіксів
та виявлення маршрутів до перехоплених префіксів і блокування трафіку до цих префіксів. Перший напрямок сформульовано як задачу пошуку найбільш ефективної топологічної організації зв’язків на рівні глобальної маршрутизації в мережі Інтернет, що забезпечить мінімізацію втрат від перехоплення маршруту в межах певної цільової групи вузлів.

КЛЮЧОВІ СЛОВА:

глобальна маршрутизація, перехоплення маршрутів, оптимізація зв’язків, кібербезпека.

СПИСОК ЛІТЕРАТУРИ

1. Rekhter Y., Li T., Hares S. A Border Gateway Protocol 4 (BGP-4). [Електронний ресурс]. Режим доступу: https://tools.ietf.org/html/rfc4271. Дата доступу: 29 червня, 2018 р.
2. Internet Security Threat Report 2018. [Електронний ресурс]. Режим доступу: https:// www.symantec.com/security-center/threat-report. Дата звернення: 10 травня, 2018 р.
3. Cybercrime Magazine. Global Ransomware Damages Predicted To Exceed $5 Billion In 2017. [Електронний ресурс]. Режим доступу: https://cybersecurityventures.com/ ransomwaredamage-report-2017-5-billion/. Дата звернення: 5 травня, 2018 р.
4. The Next Web. Google made a tiny error and it broke half the internet in Japan. [Електронний ресурс]. Режим доступу: https://thenextweb.com/google/2017/08/28/google-japaninternet-blackout/. Дата звернення: 20 квітня, 2018 р.
5. Goodin D. Russian-controlled telecom hijacks financial services’ Internet traffic. [Електронний ресурс]. Режим доступу: https://arstechnica.com/information-technology/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/. Дата звернення: 1 грудня, 2017 р.
6. Hijacking Bitcoin: routing attacks on cryptocurrencies. [Електронний ресурс]. Режим доступу: ttps://blog.acolyer.org/2017/06/27/hijacking-bitcoin-routing-attacks-on-cryptocurrencies/. Дата звернення: 1 грудня, 2017 р.
7. MERIT. List of Routing Registries. [Електронний ресурс]. Режим доступу: http://www.irr.net/docs/list.html.  Дата звернення: 29 червня, 2018 р.
8. RIPE NCC. BGP Origin Validation. [Електронний ресурс]. Режим доступу: https://www.ripe.net/manage-ips-and-asns/resource-management/certification/hgp-origin-validation. Дата звернення: 29 червня, 2018 р.
9. Зубок В. Використання технології DNSSEC для захисту доменних імен в українському сегменті мережі Інтернет // Information Technology and Security. 2017, Vol. 5, Iss. 2, р. 43—50.
10. Зубок В. Практические аспекты моделирования изменений в топологии глобальных компьютерных сетей // Реєстрація, зберігання і обробка даних. 2012, 14, №2, с. 67—78.

ЗУБОК Віталій Юрійович, канд. техн. наук, ст. наук. співроб. Ін-ту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський політехнічний ін-т. Область наукових досліджень — глобальні інформаційні мережі, Інтернет, теорія складних мереж.

Повний текст: PDF