「経路ハイジャックについて考える」について考える
BGP経路ハイジャックについて考える
一番の被害者はハイジャックされた「ISP Aのユーザー」であり、回復させたいのは「ISP Aのユーザー」と「ISP A自身」です。
「ISP A」以外の人とは通信できなくなるわけですから当然ですよね。直接的被害者ととらえることができるわけです。
ところがハイジャックしているのは「ISP D」、ハイジャックされているのは「ISP B」、影響を受けているのは「ISP Cのユーザー」と「ISP Aのユーザー」であって「ISP A」がどんなに前述のBGP経路ハイジャック対策をしたとしても全く意味がないんですよね。そもそも「ISP A」内部ではなんの問題も起こってませんし。自分自身での対策は自分自身のユーザーやサービスを守ることはできないんですね。なのでいろんな対策案に違和感を感じるわけです。
[BGP経路ハイジャック]誤った経路に導く,難しい根本対策の徹底
BGPの仕様では該当経路が複数ある場合,プレフィックス値が大きい方を優先するのが原則。2008年2月の事件では,よりプレフィックス値が大きいパキスタン・テレコミニケーションの経路情報が優先された
本来の経路:
259.65.153.0/22は AS65537にあります
イリーガルな経路:
259.65.153.0/24は AS77777にあります
※どちらも存在しない IP/ASです
この場合 BGPでは プレフィックスが大きい (/22 より /24)を優先してしまい、経路の誤謬(ハイジャック)が生じてしまいます。
どうでもいいんですが、Pre-fixって「接頭詞」ですよね?
ここで言うプレフィクスとは、特定のルートがカバーしているネットワークアドレスの塊(一群)のことを指します。ルーティングプロトコルでは通常 CIDR( /24とかのサブネット表記 RFC 1519)で表記するのが一般的になっています。
という問題の解決のために・・・
これはJPNICが運用する経路情報データベース・サービス「JPIRR」と,Telecom-ISAC Japanの運営する経路ハイジャック検知サーバー「経路奉行」を連携させたものだ
ナニソノそのネーミングセンスは・・・
参照:
IP hijacking
参照:
BGP 最大プレフィクス機能の設定
参考;
経路ハイジャックの検知・回復・予防に関する研究開発
# 研究期間
平成18年度から平成21年度
# 研究機関
NTTコミュニケーションズ株式会社(代表研究機関)
日本電信電話株式会社
# 所要経費
平成20年度予算額 176百万円
平成19年度予算額 180百万円
平成18年度予算額 200百万円
# 研究成果
― !?
なるほど・・そういうことですか・・