通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 攻撃
BGPハイジャック
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ビージーピー-ハイジャック
外語:BGP hijacking
品詞:名詞

BGPを利用して、あるネットワークへのルートを乗っとること。

目次
概要

インターネットでは、自分の管理するネットワークのアドレスをBGPで広告し、他のネットワークにそのアドレスへのルートを知らせるのが一般的である。

設定ミス等で、自分のネットワークアドレスを他のプロバイダー等に広告されてしまった場合、そのネットワークアドレスのネットワークはインターネットから孤立してしまう。このような状態をBGPハイジャックと言う。

特徴
修正方法

ハイジャックされたネットワークへのルーティングを取り戻すためには、ハイジャックしたプロバイダーの管理者に連絡し、設定を正してもらう必要があるが、連絡を取ること自体が簡単ではない場合も多い。

そのため、復旧には早くて数時間、長いと数日かかることもある。

問題

BGPが使われるようになってからの問題で、現在でも年に数回発生しており、その中でも2008(平成20)年2月24日、パキスタンのプロバイダーによりYouTubeのネットワークへのルートが乗っとられ、全世界からアクセス不能になった事件は有名である。

また2014(平成26)年にも、GoogleがIPv4アドレス「8.8.8.8」で公開しているGoogle Public DNSが、ベネズエラのAS7908(AS7908 BT LATAM Venezuela, S.A.)が8.8.8.8/32を広告したことでブラジルとベネズエラのネットワークからアクセス不能になった件が報道された。

現時点では本質的な防御策はないが、IRRに登録しておくと発見、復旧に有用といわれる。

また、BGPとIRRを組み合わせて防御する方法がNTT等で開発されているらしい。

リンク
関連するリンク
IRRとは何か
RADB ‐ 米Merit社が運営するIRR
JPIRR ‐ JPNICが運営するIRR
関連する用語
ルーティング
ARPスプーフィング
キュアルート

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic