IP – BGP Hijacking

L’IP Hijacking consiste nell’appropriazione di un blocco di indirizzi IP appartenenti ad un Autonomous System diverso dal proprio mediante la manipolazione indebita (o semplicemente errata) delle tabelle di routing di alcuni nodi BGP cruciali. L’annuncio di prefissi “illegali” a diversi livelli di granularità di subnetting può scatenare una certa quantità di problemi in Internet:

  1. DDoS (Distributed Denial of Service)
  2. Spamming + spoofing
  3. Dirottamento parziale del traffico interdominio attraverso zone di passaggio “interessanti” (per sniffing o altri scopi)

Come proteggersi? Non esiste un modo preciso: protezione delle connessioni e rigide regole di filtering devono essere adottate da tutti.

Nei documenti allegati si può capire, mediante esempi pratici svolti in un ambiente emulato, come funziona l’hijacking, e si può intuire la forte dipendenza del fenomeno dalla topologia della rete degli AS.

 IP – BGP Hijacking

IP - BGP - Una rete con vari Autonomous Systems

(per i sorgenti del lab netkit contattare in privato)



1 Commento a “IP – BGP Hijacking”

  1. Whisky scrive:

    agahgha stai fuori come i balconi

Scrivi un commento



» Torna al Blog «




English Translation