What is the Border Gateway Protocol (BGP)?

A Internet não é uma rede homogênea. É composto por várias redes independentes que estão interligadas. Quando o tráfego flui pela Internet, provavelmente será necessário passar por várias redes independentes. A função do Border gateway Protocol (BGP) é ajudar a identificar uma rota para que esse tráfego se mova com eficiência da origem ao destino.

Obtenha uma digitalização gratuita Guia do comprador DDoS

What is the Border Gateway Protocol (BGP)?

A necessidade de BGP

A Internet é composta por uma rede de redes menores, onde as redes menores são grandes conjuntos de roteadores administrados por uma organização menor. Essas redes menores, chamadas de Sistemas Autônomos (AS), podem ser Provedores de Serviços de Internet (ISP) ou outras grandes organizações; empresas, agências governamentais, campi, etc.

Cada AS recebe um ASN exclusivo, que é um número que identifica o AS. Um AS conecta diretamente os usuários à Internet e fornece conectividade ou rotas entre outros Sistemas Autônomos. Quando um pacote de rede está sendo roteado pela Internet, ele provavelmente pode seguir vários caminhos aproveitando diferentes links entre ASNs. Idealmente, selecionará o caminho mais curto; no entanto, esta é uma tarefa difícil quando existem milhares de ASNs e o mapa da Internet muda constantemente.

É por isso que o BGP é uma parte importante do funcionamento da Internet. Através do BGP, os ASNs podem anunciar rotas potenciais para vários endereços ou intervalos IP, permitindo que os roteadores identifiquem a rota mais eficiente a ser seguida por um pacote.

Como funciona?

Cada AS na Internet está diretamente conectado a um conjunto de terminais que provavelmente estão dentro de um determinado intervalo de endereços IP. No BGP, cada Sistema Autônomo é responsável por coletar e comunicar informações de roteamento com seus pares – os ASNs aos quais está diretamente conectado – como anúncios de prefixo de rede. Por exemplo, um AS anunciará que está diretamente conectado a determinados endereços IP, está a um salto de distância de outros e assim por diante. Como cada AS comunicará a informação de roteamento que recebeu com seus pares, esta informação acabará por se infiltrar por toda a rede. Como resultado, um ASN aprenderá prefixos de rede mesmo para ASNs aos quais não esteja diretamente conectado.

Com o prefixo da rede e informações de salto, um AS pode então determinar a melhor rota para enviar tráfego pela Internet. Embora existam múltiplas rotas potenciais para cada endereço IP, o AS terá as informações necessárias para tomar a melhor decisão com base em seus critérios principais, como velocidade, confiabilidade, custo e outros fatores.

BGP externo vs BGP interno

Freqüentemente, as discussões e aplicativos do BGP referem-se ao BGP externo (eBGP). Isso envolve o uso do protocolo para identificar possíveis rotas de tráfego entre sistemas autônomos pela Internet pública.

No entanto, nada no protocolo subjacente o torna utilizável apenas para tráfego entre AS. Um AS pode optar por usar o BGP para rotear o tráfego dentro de sua rede, uma prática conhecida como BGP interno (iBGP). O uso de BGP interno e externo é independente um do outro. Embora o BGP externo seja usado na Internet, um AS pode escolher entre vários protocolos para roteamento interno.

Tipos de ataques BGP

BGP é um dos protocolos fundamentais que fazem a Internet funcionar. No entanto, como muitos destes protocolos, pode ser vulnerável a ataques ou abusos.

Sequestro de BGP

O BGP trabalha principalmente no sistema de honra. Um AS anuncia os prefixos de rede aos quais está diretamente conectado e suas rotas para outras áreas da Internet. No entanto, outros ASes têm meios limitados para verificar a precisão desta informação. No passado, alguns ASes publicaram acidentalmente prefixos de rede incorretos, o que pode aumentar a latência da rede ou tornar partes da Internet inacessíveis a outros usuários.

Isso também pode ser feito intencionalmente, uma prática chamada sequestro de BGP. Um sequestrador de BGP pode direcionar o tráfego da Internet para realizar vários ataques. Por exemplo, um sequestrador de BGP poderia realizar um ataque de negação de serviço (DoS), roteando o tráfego através de seus sistemas e descartando conexões. Alternativamente, o sequestro de BGP também tem sido usado em ataques de sequestro de DNS , onde o invasor redirecionou consultas de DNS e enviou respostas falsas direcionando os usuários ao site de phishing.

Ataques DDoS

BGP works by having ASes publish routing information to their peers. These ASes process the information, update their internal tables, and pass the information on to their peers. This creates the opportunity for a Distributed DoS (DDoS) attack. The attackers create a fake advertisement that an AS is looking for updating routing information, causing a flood of traffic and data that can overwhelm the system.

BGP com soluções Check Point

O BGP é uma parte fundamental do funcionamento da Internet. As organizações podem usar o BGP para roteamento interno e externo. Gaia, o sistema operacional integrado para Check Point Firewall de próxima geração (NGFWs), possui suporte integrado para BGP e outros protocolos de roteamento dinâmico. O BGP também é um componente central do DDoS Protector da Check Point. Com o BGP, a Check Point pode encaminhar perfeitamente o tráfego para centros de depuração para filtrar o tráfego DDoS e evitar que uma organização seja sobrecarregada por um adversário. Para saber mais sobre como escolher a solução certa de proteção contra DDoS, leia nosso Guia do comprador contra DDoS.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK