林思敏

（中國聯(lián)合網(wǎng)絡通信有限公司 汕尾市分公司，廣東　汕尾　516600）

邊界路由器BGP協(xié)議的脆弱性分析

林思敏

（中國聯(lián)合網(wǎng)絡通信有限公司 汕尾市分公司，廣東汕尾516600）

文章重點分析了邊界路由器上邊界網(wǎng)關協(xié)議（Border Gateway Protocol，BGP）協(xié)議的脆弱性，深入研究了CXPST算法的攻擊原理，并提出了相應的改進型的震蕩路徑選取策略，從理論上完成了對改進型震蕩路徑選取策略的更優(yōu)性的證明。根據(jù)實驗結果可知，通過筆者設計的BGP協(xié)議，可以在更短時間內使得運行BGP協(xié)議的骨干路由器無法正常工作，效果明顯強于CXPST算法。

BGP協(xié)議；脆弱性；路由器；CXPST；DDoS攻擊

BGP協(xié)議又稱邊界網(wǎng)關協(xié)議，它是一種運行在TCP上的自治系統(tǒng)路由協(xié)議，一般都由網(wǎng)絡上的骨干路由器完成邊界網(wǎng)關協(xié)議路由器的運行。關于骨干路由器和骨干路由器上運行的BGP協(xié)議安全性的研究有很多，這是因為骨干路由器在網(wǎng)絡上深受人們的關注。BGP協(xié)議扮演著至關重要的通信角色，是邊界網(wǎng)關路由器運行的最經(jīng)典的路由協(xié)議。

1　邊界路由器BGP協(xié)議的脆弱性分析

1.1BGP協(xié)議攻擊原理

如圖1所示，當對邊界路由器拓撲時，只需連接圖中的任何一條邊，就可以公式推算出通信的權值，其計算公式如下：

Droute（AB， e）= ∑route（AB，e）

其中，route（AB， e）可以被理解為從A點到B點全路徑的固定邊長e，它是一個定值，當路徑經(jīng)過邊e，那么，route （AB，e）的值就為1，而如果路徑完全沒有經(jīng)過e邊，那么它的值就為0。

有一種利用BCP協(xié)議攻擊的情況，如圖1所示，其原理也就是選取某一已知的兩個節(jié)點A和B，從而選取網(wǎng)絡，然后計算出AB之間的關鍵路徑并視職位震蕩路徑。然后根據(jù)策劃者的策略，利用ZMW的攻擊算法完成攻擊關鍵路徑分布式拒絕服務（Distributed Denial of Service，DDoS）的任務［1］，最后導致連接關鍵路徑的路由器只能偵測到其鏈路上出現(xiàn)的時斷時續(xù)的狀態(tài)。鑒于此，如果路由器的更新信息不幸被附近的其他路由器接收到，那么該接收路由器也可以更新路由表，并向與其相鄰的其他路由器傳遞更新之后的信息，這時如果突然切斷兩個路由器之間的連接鏈路，路由器會自動更新其路由表，同時向其相鄰的路由器發(fā)送路由表更新信息。如此循環(huán)，路由表的更新信息就會擴散至整個網(wǎng)絡的所有區(qū)域。只要保證網(wǎng)絡應用在運行狀態(tài)上的正常，BCP協(xié)議就能在一個較為穩(wěn)定的環(huán)境下運行，BGP協(xié)議之間之所以很少出現(xiàn)路由器的更新過程，是因為路由器很少出現(xiàn)不停斷開或連接的情況［2］。

1.2改進型振蕩攻擊路徑計算

1.2.1CXPST算法震蕩路徑計算中的問題

定理1：最佳方案為選取關鍵路徑作為震蕩路徑。

證明：根據(jù)以上結果的值，關鍵路徑e的是應對BCP協(xié)議攻擊的重要因素，方法為選擇觀景路徑e為最高邊，它一定要是多條連接AB路徑邊中具有最高共享程度的，因此，所有經(jīng)過AB的路徑大多數(shù)都要經(jīng)過e邊。

圖1　BGP協(xié)議攻擊原理

只要e被選作為震蕩路徑，只要網(wǎng)絡拓撲中出現(xiàn)了路徑震蕩的情況，路由器都會將更新消息發(fā)送至e邊附近的其他路徑。

只要路由器完成了對路由表的更新任務，其他的路由器就都能夠接收到來自此路由器的信息。由于擴散疊加效應的作用，在一次路徑震蕩時有路由器生成的路由表會將更新次數(shù)最多的路由器和它附近路徑中的路由器連接，并不是將其直接連接到e邊上。如圖1中的R1， R2所示。一旦數(shù)據(jù)量過大的信息更新使得關鍵路徑中的路由器難以正常運行時，就可以依據(jù)路由的擴散疊加效應，由關鍵路徑路由器附近的其他路由器進行信息處理，因此，會出現(xiàn)某些路由器加大信息計算量的情況。

1.2.2改進震蕩路徑設計原理

為了對震蕩路徑在選取的設計上進行進一步的優(yōu)化處理，實驗人員引入了震蕩影響因子的概念。

定義1：震蕩影響因子。該因子可以理解為當前路由器路徑選擇會被網(wǎng)絡拓撲中的某一段路徑所影響，影響的因素取決于該路徑震蕩的程度，記為f（R， path（a，b））。

路由器的路由表之所以會更新，必定是因為網(wǎng)絡上的某段路徑發(fā)生震蕩，該路徑的震蕩對路由器的影響因子則被稱為f（R， path（a，b））=1。

如果震蕩發(fā)生在它和某一路由器直接相連的路徑，那么此路徑的震蕩就會成為影響路由器的因子，該因子用f（R， path （a，b））表示，結果為1。如圖1所示，如果路由器的R3和R4的路徑出現(xiàn)震蕩的現(xiàn)象，那么對路由器R3的影響因子數(shù)值就為1。如果出現(xiàn)震蕩現(xiàn)象的路徑和當前的路由器沒有直接連接起來，那么此時的影響因子就既有可能小于1，也有可能大于1，但肯定不再為1。具體的震蕩影響因子的計算過程如下：

如圖2所示，對于已知的AB網(wǎng)絡拓撲來說，所有的節(jié)點都是運行BCP協(xié)議的邊界路由器。

R2和R10之間的路徑發(fā)生震蕩，所以有f（R2， path（R2，R10））=1。

由于R7有3個不同的轉發(fā)分支，假設每個分支進行數(shù)據(jù)轉發(fā)的代價是均等的，則R7的影響因子由如下公式計算得到：

f（R7， path（R2，R10））= *f（R2， path（R2，R10））

同理可計算得到：

f（R8， path（R2，R10））= *f（R7， path（R2，R10））

f（Rl， path（R2，R10））= *f （R8， path（R2，R10））

同時， R2 路由表更新直接也會對 R1 產(chǎn)生影響， 因此有：

f（Rl， path（R2，R10））= *f （R2， path（R2，R10））

以此類推， 可以得到路徑 R（R，path（10，2））的震蕩，對路由器R1的總影響因子為：

Totle（f（R1， path（R2， R10）））= *f （Ri，path（R2， R10））

其中Ri代表與路由器 R1 相鄰的5個路由器。

圖 2　改進型震蕩路徑的選取

受BCP協(xié)議的擴散效應影響，每個路由器在更新了路由表之后都會立即向其他的路由器發(fā)動更新信息，由于每個路由器的更新速度不同，因此更新完成的時間點也不同，通常不會同時達到其他路由器。由此看來，關鍵路徑上的路由器對路由表的更新頻率與震蕩路徑對路由器的總震因子密切相關［3］。

2　仿真實驗

為了驗證此策略的可行性，筆者專門建立了最接近真實的實驗環(huán)境，對骨干路由器的組成以及網(wǎng)絡路由器的更新過程進行了真實模擬。實驗結果表明路由器CPU負荷受到來自震蕩路徑的影響，為了有效降低震蕩路徑影響骨干路由器CPU負荷的程度、縮短測量的時間，本文從中選取了在實驗條件內的路由器組成的24段拓撲網(wǎng)絡，用這些網(wǎng)絡建立震蕩路徑進行實驗，然后根據(jù)上文所提到的算法，將網(wǎng)絡拓撲鏈路中的這24段震蕩路徑取出，然后對比CXPST所選取的另外24段震蕩路徑。

最終的測量結果如圖3所示?？梢钥闯?，在進行實際測量時，采用本文設計的算法，相對而言，骨干路由器CPU的負荷比較高，而在20s的時候，使用筆者所給出的算法進行處理，路由器的CPU已經(jīng)接近滿負荷運轉，但使用CXPST的算法，路由器CPU的負荷卻維持在正常水平，只有不到90%。因此，筆者的方法會更快地導致網(wǎng)絡拓撲圖中產(chǎn)生震蕩路徑，使得路由器難以正常運轉。

圖3　振蕩路徑對路由器CPU負荷的影響

［1］況曉輝，趙剛，溫研，等.大規(guī)模分布式系統(tǒng)脆弱性分析框架研究［J］.計算機科學，2012（6）：58-60.

［2］李德毅.復雜網(wǎng)絡與網(wǎng)絡安全［J］.軍隊指揮自動化，2015（6）：15-20.

［3］邢栩嘉，林闖，蔣屹新.計算機系統(tǒng)脆弱性評估研究［J］.計算機學報，2014（1）：1-11.

Vulnerability analysis of BGP protocol in border router

Lin Simin
（Shanwei Branch of China United Network Communications Limited， Shanwei 516600， China）

This paper analyzes the vulnerability of BGP agreement on boundary router， in-depth studies the attack principle of CXPST algorithm， and puts forward the corresponding improved shock path selection strategy， theoretically completed the proof that improved shock path selection strategy is more optimum. According to the experimental results， the design of BGP protocol can make the backbone router running BGP protocol can not work normally in a shorter period of time， and the effect is obviously stronger than the algorithm CXPST.

BGP protocol； vulnerability； router； CXPST； DDoS attack

林思敏（1987— ），女，廣東陸豐，助理工程師；研究方向：網(wǎng)絡工程。