cNotes 検索 一覧 カテゴリ

BGP経路ハイジャックについて考える

Published: 2009/08/06

経路ハイジャックというといろんな手法が存在してBGP経路ハイジャックよりも実践的で影響度の高い経路ハイジャックはいくらでもあるわけでそちらのほうが頭がいたいのですが、ここではBGP経路ハイジャックについて。

経路ハイジャックのイメージはこんな感じ。

図を簡単に説明すると、本来は10.0.0.11は「ISP A」に存在するサイトですが、なんらかの原因で正規の経路よりも強い経路情報が「ISP D」から広報されると、「ISP C」のユーザーは本来の「ISP A」のサイトへは行けず「ISP D」に引き込まれてしまうという現象です。

単純にとあるアドレスブロック、とあるASをインターネット上から消滅させることができるテロですが、もっとセキュリティ的な視点で見れば、ハイジャックしたアドレスに対して偽物のサイトを用意すれば大規模な乗っ取り行えると考えるわけです。

まぁ、実際にはオペレーションミスが大半の原因なのですが。。。。。

で、いろんな議論や対策システムが考えられていますが、なんとなくぴんとこないんですよね。ポイントがずれているというか、ごっちゃにしているというか。

でだれが被害者でだれが対策をしないといけないかで考えるとこんな感じかなと。

ISP Bを被害者と考える場合

正しい行き先にトラフィックを転送する責任?に立脚した場合は「ISP B」が被害者となります。

ハイジャックされたのが別ASに存在する有名サイト(YoutubeやGoogleなど)であったりDNSとか基盤なシステムだったりした場合には影響度が大きいです。この場合は「ISP C」も「ISP Cのユーザー」に対しては同じ立場ですね。

この場合は、世間で議論されているように、まぁ、ありがちではありますが、経路の正当性を保証してくれるデータベース(神サーバー)に問い合わせておかしい経路は無視するという仕組みが有用になります。それにより正規の経路のみを信じられるわけで経路ハイジャック対策できるんですね。

えっと、ASって自律分散が、、、、、

ISP Aを被害者と考える場合

ニュースになる影響度とインパクトの違いからあまり目立ちませんが、たぶんこちらが一番頻度が高く、対策しにくいという点からもあたまが痛い問題です。

一番の被害者はハイジャックされた「ISP Aのユーザー」であり、回復させたいのは「ISP Aのユーザー」と「ISP A自身」です。

「ISP A」以外の人とは通信できなくなるわけですから当然ですよね。直接的被害者ととらえることができるわけです。

ところがハイジャックしているのは「ISP D」、ハイジャックされているのは「ISP B」、影響を受けているのは「ISP Cのユーザー」と「ISP Aのユーザー」であって「ISP A」がどんなに前述のBGP経路ハイジャック対策をしたとしても全く意味がないんですよね。そもそも「ISP A」内部ではなんの問題も起こってませんし。自分自身での対策は自分自身のユーザーやサービスを守ることはできないんですね。なのでいろんな対策案に違和感を感じるわけです。

実際のところ多く発生しているのはニ番目の方であって、ISP的にも頭がいたいわけです。

逆に一番目の問題は大規模に発生するDDoS等同じような問題ですね。影響度は非常に大きいので対策は必要ですが、対策案も検討しやすいし、、、

図は単純化した話ですが、実際のところ経路ハイジャックって極端な話をすればヨーロッパのどこかのASがどこかのASに対して日本のとあるASの経路をハイジャックしたせいで、どっかの国の人が日本のあるアドレスにアクセスできない問題が発生していたとして、ハイジャックされたアドレスの所有者は海の向こうだけで発生している問題をどうやって知ることができるのか、知ったとして何ができるのか?なにかする責任があるのかという解決案のない問題に行き着きますからね、、、、、自律分散システムであることのジレンマ?

まぁ、広く議論されているシステムは一番目の問題に対する対策であり、二番目の問題に対しては直接的には効果はないですよね。。より広範囲に起こっている二番目の問題に対してはインターネットそのものの考え方を変えて一番目の問題については、自分以外の全員が正当な経路のみを信じる仕組みを導入した世界、全員が一つの神データを信じる世界に変えるしかないってことですよね?

自分自身が何をやってもなんの対策にもなりませんから。でもそれはもう完全にインターネットの特徴?メリット?とされた自律分散システムではないですね。。。。。

ニュースにのるような有名サイトのハイジャック問題だけではなく、目立たない事故として扱われてしまいがちな経路ハイジャックの対策もしっかり議論しないとだめですよねということで、、、

電話網ってすごかったってことかなぁ?

[カテゴリ:routing system security]

by jyake