Obsah:
Pokud jde o bezpečnostní chyby, bylo mnoho provedeno útoky přetečením vyrovnávací paměti, distribuovanými útoky odmítnutí služeb a narušení Wi-Fi. Zatímco tyto typy útoků získaly dostatečné množství pozornosti v populárnějších IT časopisech, blogy a weby, jejich sexuální přitažlivost často sloužila k zastínění oblasti v IT průmyslu, která je možná páteří veškeré internetové komunikace: protokol Border Gateway Protocol (BGP). Ukázalo se, že tento jednoduchý protokol je otevřený vykořisťování - a pokus o jeho zabezpečení by nebyl malým podnikem. (Další informace o technologických hrozbách naleznete v části Škodlivý software: červi, trojské koně a roboty, oh můj!)
Co je BGP?
Border Gateway Protocol je protokol vnější brány, který v zásadě směruje přenos z jednoho autonomního systému (AS) do jiného autonomního systému. V této souvislosti se „autonomním systémem“ rozumí jakákoli doména, nad níž má poskytovatel internetových služeb (ISP) samostatnost. Pokud se tedy konečný uživatel spoléhá na AT&T jako na svého poskytovatele internetových služeb, bude patřit k jednomu z autonomních systémů AT&T. Konvence pojmenování pro daný AS bude s největší pravděpodobností vypadat podobně jako AS7018 nebo AS7132.
BGP spoléhá na TCP / IP, aby udržoval spojení mezi dvěma nebo více autonomními systémovými směrovači. Během 90. let, kdy internet rostl exponenciálně, získal velkou popularitu. Poskytovatelé internetu potřebovali jednoduchý způsob, jak směrovat provoz do uzlů v jiných autonomních systémech, a jednoduchost BGP mu umožnila rychle se stát de facto standardem ve směrování mezi doménami. Když tedy koncový uživatel komunikuje s někým, kdo používá jiného poskytovatele internetových služeb, bude tato komunikace procházet minimálně dvěma směrovači s podporou BGP.