BGPハイジャック - 通信用語の基礎知識

BGPを利用して、あるネットワークへのルートを乗っとること。

概要
特徴

修正方法
問題

概要

インターネットでは、自分の管理するネットワークのアドレスをBGPで広告し、他のネットワークにそのアドレスへのルートを知らせるのが一般的である。

設定ミス等で、自分のネットワークアドレスを他のプロバイダー等に広告されてしまった場合、そのネットワークアドレスのネットワークはインターネットから孤立してしまう。このような状態をBGPハイジャックと言う。

特徴

修正方法

ハイジャックされたネットワークへのルーティングを取り戻すためには、ハイジャックしたプロバイダーの管理者に連絡し、設定を正してもらう必要があるが、連絡を取ること自体が簡単ではない場合も多い。

そのため、復旧には早くて数時間、長いと数日かかることもある。

問題

BGPが使われるようになってからの問題で、現在でも年に数回発生しており、その中でも2008(平成20)年2月24日、パキスタンのプロバイダーによりYouTubeのネットワークへのルートが乗っとられ、全世界からアクセス不能になった事件は有名である。

また2014(平成26)年にも、GoogleがIPv4アドレス「8.8.8.8」で公開しているGoogle Public DNSが、ベネズエラのAS7908(AS7908 BT LATAM Venezuela, S.A.)が8.8.8.8/32を広告したことでブラジルとベネズエラのネットワークからアクセス不能になった件が報道された。

現時点では本質的な防御策はないが、IRRに登録しておくと発見、復旧に有用といわれる。

また、BGPとIRRを組み合わせて防御する方法がNTT等で開発されているらしい。

リンク