邊界路由器BGP協議的脆弱性分析

林思敏

（中國聯合網絡通信有限公司 汕尾市分公司，廣東　汕尾　516600）

邊界路由器BGP協議的脆弱性分析

林思敏

（中國聯合網絡通信有限公司 汕尾市分公司，廣東汕尾516600）

文章重點分析了邊界路由器上邊界網關協議（Border Gateway Protocol，BGP）協議的脆弱性，深入研究了CXPST算法的攻擊原理，并提出了相應的改進型的震蕩路徑選取策略，從理論上完成了對改進型震蕩路徑選取策略的更優性的證明。根據實驗結果可知，通過筆者設計的BGP協議，可以在更短時間內使得運行BGP協議的骨干路由器無法正常工作，效果明顯強于CXPST算法。

BGP協議；脆弱性；路由器；CXPST；DDoS攻擊

BGP協議又稱邊界網關協議，它是一種運行在TCP上的自治系統路由協議，一般都由網絡上的骨干路由器完成邊界網關協議路由器的運行。關于骨干路由器和骨干路由器上運行的BGP協議安全性的研究有很多，這是因為骨干路由器在網絡上深受人們的關注。BGP協議扮演著至關重要的通信角色，是邊界網關路由器運行的最經典的路由協議。

1　邊界路由器BGP協議的脆弱性分析

1.1BGP協議攻擊原理

如圖1所示，當對邊界路由器拓撲時，只需連接圖中的任何一條邊，就可以公式推算出通信的權值，其計算公式如下：

Droute（AB， e）= ∑route（AB，e）

其中，route（AB， e）可以被理解為從A點到B點全路徑的固定邊長e，它是一個定值，當路徑經過邊e，那么，route （AB，e）的值就為1，而如果路徑完全沒有經過e邊，那么它的值就為0。

有一種利用BCP協議攻擊的情況，如圖1所示，其原理也就是選取某一已知的兩個節點A和B，從而選取網絡，然后計算出AB之間的關鍵路徑并視職位震蕩路徑。然后根據策劃者的策略，利用ZMW的攻擊算法完成攻擊關鍵路徑分布式拒絕服務（Distributed Denial of Service，DDoS）的任務［1］，最后導致連接關鍵路徑的路由器只能偵測到其鏈路上出現的時斷時續的狀態。鑒于此，如果路由器的更新信息不幸被附近的其他路由器接收到，那么該接收路由器也可以更新路由表，并向與其相鄰的其他路由器傳遞更新之后的信息，這時如果突然切斷兩個路由器之間的連接鏈路，路由器會自動更新其路由表，同時向其相鄰的路由器發送路由表更新信息。如此循環，路由表的更新信息就會擴散至整個網絡的所有區域。只要保證網絡應用在運行狀態上的正常，BCP協議就能在一個較為穩定的環境下運行，BGP協議之間之所以很少出現路由器的更新過程，是因為路由器很少出現不停斷開或連接的情況［2］。

1.2改進型振蕩攻擊路徑計算

1.2.1CXPST算法震蕩路徑計算中的問題

定理1：最佳方案為選取關鍵路徑作為震蕩路徑。

證明：根據以上結果的值，關鍵路徑e的是應對BCP協議攻擊的重要因素，方法為選擇觀景路徑e為最高邊，它一定要是多條連接AB路徑邊中具有最高共享程度的，因此，所有經過AB的路徑大多數都要經過e邊。

圖1　BGP協議攻擊原理

只要e被選作為震蕩路徑，只要網絡拓撲中出現了路徑震蕩的情況，路由器都會將更新消息發送至e邊附近的其他路徑。

只要路由器完成了對路由表的更新任務，其他的路由器就都能夠接收到來自此路由器的信息。由于擴散疊加效應的作用，在一次路徑震蕩時有路由器生成的路由表會將更新次數最多的路由器和它附近路徑中的路由器連接，并不是將其直接連接到e邊上。如圖1中的R1， R2所示。一旦數據量過大的信息更新使得關鍵路徑中的路由器難以正常運行時，就可以依據路由的擴散疊加效應，由關鍵路徑路由器附近的其他路由器進行信息處理，因此，會出現某些路由器加大信息計算量的情況。

1.2.2改進震蕩路徑設計原理

為了對震蕩路徑在選取的設計上進行進一步的優化處理，實驗人員引入了震蕩影響因子的概念。

定義1：震蕩影響因子。該因子可以理解為當前路由器路徑選擇會被網絡拓撲中的某一段路徑所影響，影響的因素取決于該路徑震蕩的程度，記為f（R， path（a，b））。

路由器的路由表之所以會更新，必定是因為網絡上的某段路徑發生震蕩，該路徑的震蕩對路由器的影響因子則被稱為f（R， path（a，b））=1。

如果震蕩發生在它和某一路由器直接相連的路徑，那么此路徑的震蕩就會成為影響路由器的因子，該因子用f（R， path （a，b））表示，結果為1。如圖1所示，如果路由器的R3和R4的路徑出現震蕩的現象，那么對路由器R3的影響因子數值就為1。如果出現震蕩現象的路徑和當前的路由器沒有直接連接起來，那么此時的影響因子就既有可能小于1，也有可能大于1，但肯定不再為1。具體的震蕩影響因子的計算過程如下：

如圖2所示，對于已知的AB網絡拓撲來說，所有的節點都是運行BCP協議的邊界路由器。

R2和R10之間的路徑發生震蕩，所以有f（R2， path（R2，R10））=1。

由于R7有3個不同的轉發分支，假設每個分支進行數據轉發的代價是均等的，則R7的影響因子由如下公式計算得到：

f（R7， path（R2，R10））= *f（R2， path（R2，R10））

同理可計算得到：

f（R8， path（R2，R10））= *f（R7， path（R2，R10））

f（Rl， path（R2，R10））= *f （R8， path（R2，R10））

同時， R2 路由表更新直接也會對 R1 產生影響， 因此有：

f（Rl， path（R2，R10））= *f （R2， path（R2，R10））

以此類推， 可以得到路徑 R（R，path（10，2））的震蕩，對路由器R1的總影響因子為：

Totle（f（R1， path（R2， R10）））= *f （Ri，path（R2， R10））

其中Ri代表與路由器 R1 相鄰的5個路由器。

圖 2　改進型震蕩路徑的選取

受BCP協議的擴散效應影響，每個路由器在更新了路由表之后都會立即向其他的路由器發動更新信息，由于每個路由器的更新速度不同，因此更新完成的時間點也不同，通常不會同時達到其他路由器。由此看來，關鍵路徑上的路由器對路由表的更新頻率與震蕩路徑對路由器的總震因子密切相關［3］。

2　仿真實驗

為了驗證此策略的可行性，筆者專門建立了最接近真實的實驗環境，對骨干路由器的組成以及網絡路由器的更新過程進行了真實模擬。實驗結果表明路由器CPU負荷受到來自震蕩路徑的影響，為了有效降低震蕩路徑影響骨干路由器CPU負荷的程度、縮短測量的時間，本文從中選取了在實驗條件內的路由器組成的24段拓撲網絡，用這些網絡建立震蕩路徑進行實驗，然后根據上文所提到的算法，將網絡拓撲鏈路中的這24段震蕩路徑取出，然后對比CXPST所選取的另外24段震蕩路徑。

最終的測量結果如圖3所示。可以看出，在進行實際測量時，采用本文設計的算法，相對而言，骨干路由器CPU的負荷比較高，而在20s的時候，使用筆者所給出的算法進行處理，路由器的CPU已經接近滿負荷運轉，但使用CXPST的算法，路由器CPU的負荷卻維持在正常水平，只有不到90%。因此，筆者的方法會更快地導致網絡拓撲圖中產生震蕩路徑，使得路由器難以正常運轉。

圖3　振蕩路徑對路由器CPU負荷的影響

［1］況曉輝，趙剛，溫研，等.大規模分布式系統脆弱性分析框架研究［J］.計算機科學，2012（6）：58-60.

［2］李德毅.復雜網絡與網絡安全［J］.軍隊指揮自動化，2015（6）：15-20.

［3］邢栩嘉，林闖，蔣屹新.計算機系統脆弱性評估研究［J］.計算機學報，2014（1）：1-11.

Vulnerability analysis of BGP protocol in border router

Lin Simin
（Shanwei Branch of China United Network Communications Limited， Shanwei 516600， China）

This paper analyzes the vulnerability of BGP agreement on boundary router， in-depth studies the attack principle of CXPST algorithm， and puts forward the corresponding improved shock path selection strategy， theoretically completed the proof that improved shock path selection strategy is more optimum. According to the experimental results， the design of BGP protocol can make the backbone router running BGP protocol can not work normally in a shorter period of time， and the effect is obviously stronger than the algorithm CXPST.

BGP protocol； vulnerability； router； CXPST； DDoS attack

林思敏（1987— ），女，廣東陸豐，助理工程師；研究方向：網絡工程。