本月早些時(shí)候，一項(xiàng)研究新發(fā)布的安全功能對(duì)邊界網(wǎng)關(guān)協(xié)議(BGP)的影響的學(xué)術(shù)實(shí)驗(yàn)出現(xiàn)了可怕的錯(cuò)誤，并導(dǎo)致一堆基于Linux的互聯(lián)網(wǎng)路由器崩潰。

該實(shí)驗(yàn)由來(lái)自世界各地的學(xué)者組織，于去年12月中旬首次公布，被描述為“評(píng)估加速采用BGP路由起源驗(yàn)證的替代方案的實(shí)驗(yàn)”。

BGP路由源驗(yàn)證(ROV)是BGP標(biāo)準(zhǔn)的三管齊下的安全包的新發(fā)布的標(biāo)準(zhǔn)部分，以及BGP資源公鑰基礎(chǔ)結(jié)構(gòu)(RPKI)和BGP路徑驗(yàn)證(也稱為BGPsec)。

BGP BOV允許路由器使用BGP RPKI信息過(guò)濾掉未經(jīng)授權(quán)的BGP路由通告，并關(guān)閉BGP劫持，旨在將互聯(lián)網(wǎng)流量從合法服務(wù)器重新路由到壞網(wǎng)絡(luò)。

本月的實(shí)驗(yàn)是研究采用BGP安全功能的研究論文的延續(xù)，該研究將于1月8日至1月23日期間進(jìn)行。

最初的計(jì)劃是讓研究團(tuán)隊(duì)從研究人員控制的網(wǎng)絡(luò)中宣布“具有符合有效標(biāo)準(zhǔn)的未分配BGP屬性”的BGP路由，然后研究路由定義如何通過(guò)互聯(lián)網(wǎng)在其他互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)上傳播。

我們的想法是遵循BGP屬性如何移動(dòng)并了解易受攻擊的點(diǎn)或哪些ISP網(wǎng)絡(luò)易受互聯(lián)網(wǎng)流量操縱的影響。

但是在實(shí)驗(yàn)的第一天，情況并沒(méi)有像預(yù)期的那樣發(fā)生。

“我們昨天在這個(gè)實(shí)驗(yàn)中發(fā)布了第一個(gè)公告，盡管公告符合BGP標(biāo)準(zhǔn)，但FRR路由器在收到會(huì)議后會(huì)重置會(huì)話。一旦發(fā)現(xiàn)問(wèn)題，我們停止了實(shí)驗(yàn)，”Italo Cunha說(shuō)，巴西米納斯吉拉斯聯(lián)邦大學(xué)研究員。

根據(jù)研究人員的說(shuō)法，問(wèn)題在于他們使用的BGP屬性導(dǎo)致運(yùn)行FRRouting(FRR)的路由器發(fā)生軟件崩潰，F(xiàn)RR是Linux和Unix平臺(tái)的IP路由協(xié)議套件。

FRR開(kāi)發(fā)人員于1月9日發(fā)布了修正案，經(jīng)過(guò)一些關(guān)于繼續(xù)實(shí)驗(yàn)的道德規(guī)范的討論后，研究人員決定在1月23日的本周三進(jìn)行另一輪測(cè)試。

FRR路由器此次沒(méi)有采取行動(dòng)，但其他問(wèn)題出現(xiàn)在世界其他地方。主要原因是該實(shí)驗(yàn)僅在北美網(wǎng)絡(luò)運(yùn)營(yíng)商集團(tuán)NANOG的郵件列表上公布。

“你再次造成一個(gè)巨大的前綴尖峰/襟翼，因?yàn)榛ヂ?lián)網(wǎng)不以[北美]為中心(震驚恐怖!)亞洲和澳大利亞的一些運(yùn)營(yíng)商[你]被你的'exp [e]所感染] R [I]包換”，不知道發(fā)生了什么事，或者為什么，” 說(shuō)了PacketGG，即只要實(shí)驗(yàn)的第二輪開(kāi)始了提供多種互聯(lián)網(wǎng)流量的支持服務(wù)，公司網(wǎng)絡(luò)管理員。

這次，問(wèn)題是由無(wú)法處理研究人員使用的BGP屬性的BGP軟件引起的。原因是一些ISP未能將其BGP軟件更新到最新版本，因此無(wú)法處理自定義BGP屬性。

雖然沒(méi)有關(guān)于受第二次事件影響的網(wǎng)絡(luò)數(shù)量的公開(kāi)統(tǒng)計(jì)數(shù)據(jù)，但研究人員并沒(méi)有等待很長(zhǎng)時(shí)間才能關(guān)閉他們的BGP ROV實(shí)驗(yàn)。

“我們永久取消了這項(xiàng)實(shí)驗(yàn)，”Cunha 在Cooper投訴后20分鐘說(shuō)道。

但是，盡管測(cè)試引起了問(wèn)題，但在Cunha取消后的所有后續(xù)回復(fù)都促使研究團(tuán)隊(duì)繼續(xù)深入研究BGP安全功能的采用。

原因在于，二十多年來(lái)，BGP劫持一直是互聯(lián)網(wǎng)的Achille的腳跟，并且保護(hù)BGP(一種將互聯(lián)網(wǎng)捆綁在一起的協(xié)議)作為整個(gè)網(wǎng)絡(luò)和信息安全社區(qū)的首要任務(wù)。

“停止實(shí)驗(yàn)只是治療癥狀，必須解決根本原因：破壞軟件，” NTT Communications的Job Snijders 說(shuō)。

這個(gè)實(shí)驗(yàn)也不是第一次學(xué)術(shù)界在測(cè)試BGP功能時(shí)崩潰部分互聯(lián)網(wǎng)。類似的事情發(fā)生在2010年8月，當(dāng)時(shí)另一項(xiàng)實(shí)驗(yàn)在全球范圍內(nèi)破壞了思科路由器。