pile·
네트워크·cloudflare-blogCloudflare Blog·

BGP AS_PATH의 First AS 검증 강제화

문제BGP AS_PATH 속성 검증 미흡으로 ASN 위조 경로가 전파되어, RPKI 보호를 우회하는 라우팅 하이재킹이 가능하다.
접근Cloudflare가 14개 Tier 1 네트워크에 First AS 규칙 위반 경로를 의도적으로 전송해 검증 여부를 테스트하고, Cisco/Arista/Junos 등 주요 BGP 구현체의 기본 설정을 분석했다.
결과Tier 1 네트워크 절반(7/14)이 취약한 상태이며, Junos OS 기본 비적용이 주요 원인으로 분석됐다. External BGP 세션 전체에 First AS 검증 활성화를 권고한다(IX 라우트 서버 제외).
cloudflare-blog
Cloudflare Blog 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한