Vazamento de rotas BGP
O que é Vazamento de rotas BGP?
Vazamento de rotas BGPPropagacao BGP nao intencional em que um sistema autonomo anuncia rotas fora da relacao comercial prevista, frequentemente desviando trafego global para o AS errado.
Um vazamento de rotas, formalmente classificado na RFC 7908, ocorre quando um AS anuncia rotas aprendidas de um vizinho para outro vizinho violando a politica local de roteamento (tipicamente o modelo Gao-Rexford: cliente, provedor, peer). Diferente do hijack proposital, vazamentos costumam ser erros de configuracao em route-maps, prefix-lists ou tratamento de confederacoes/comunidades BGP. O efeito e semelhante a um hijack: o trafego dos prefixos passa pelo AS que vazou, geralmente subdimensionado, causando congestionamento, perda de pacotes e exposicao a interceptacao. Casos notorios incluem o incidente Google/NTT no Japao em 2017 e o vazamento Verizon/DQE em 2019. As mitigacoes envolvem os BGP Roles da RFC 9234, RPKI ASPA, peer-locking e filtros de prefixo de saida.
● Exemplos
- 01
Um ISP re-anuncia por engano rotas completas de transito recebidas de um upstream para outro upstream.
- 02
Um AS regional vaza prefixos de clientes para um peer, quebrando contratos customer-only.
● Perguntas frequentes
O que é Vazamento de rotas BGP?
Propagacao BGP nao intencional em que um sistema autonomo anuncia rotas fora da relacao comercial prevista, frequentemente desviando trafego global para o AS errado. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Vazamento de rotas BGP?
Propagacao BGP nao intencional em que um sistema autonomo anuncia rotas fora da relacao comercial prevista, frequentemente desviando trafego global para o AS errado.
Como se defender contra Vazamento de rotas BGP?
As defesas contra Vazamento de rotas BGP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vazamento de rotas BGP?
Nomes alternativos comuns: Vazamento BGP, Violacao de politica de roteamento.