|
著作権についての注意事項 |
|
(C) 1998-2024 WIDE Project
|
2.1 BGP異常の種類
2.1.1 ハイジャック
2.1.2 ルートリーク
2.1.3 セルフデアグリゲーション
2.2 BGP異常の影響
2.2.1 トラフィックのブラックホール
2.2.2 トラフィックの傍受
2.3 ミスコンフィギュレーションによるBGP異常
2.3.1 IGPへの再配布
2.3.2 BGP Communityの誤設定
2.3.3 上流フィルタリングへの依存
2.3.4 古い設定
2.3.5 タイピングエラー
2.4 Resource Public Key Infrastructure(RPKI)
2.4.1 Route Origin Authorization(ROA)
2.4.2 ROAのMax-Length
2.4.3 Route Origin Validation(ROV)
2.5 RPKIベースのOrigin検証とIRRベースのプレフィックスフィルタリングとの違い
3.1 BGP異常の事例分析
3.1.1 AmazonのRoute 53 DNSサービスで起きたBGPハイジャック(2018)
3.1.2 Celer Network BGPハイジャック事件(2022)
3.1.3 BGP異常の事例分析の考察
3.2 日本におけるRPKIの普及状況
3.3 Invalid不正と判定された経路を破棄する対応への躊躇
4.1 調査の実施期間
4.2 データセット
4.2.1 RPKIデータセット
4.2.2 BGPデータセット
4.2.3 AS Relationshipsデータセット
4.2.4 AS to Organizations Mappingデータセット
4.3 調査手法の設計
4.3.1 RPKI ROV検証基盤
4.3.2 ROV検証の流れ
4.3.3 ROVライブラリの改良
4.3.4 Invalid経路の分類
5.1 BGP経路全体の概況
5.1.1 BGP経路数
5.1.2 ROV検証結果
5.2 Invalid経路の原因分析
5.2.1 ISP
5.2.2 IX
5.2.3 DNSルートサーバ
5.3 考察
5.3.1 Invalid経路が発生する一番多くの原因 - 運用ミス
5.3.2 RFC6907によるInvalid経路の危険性
5.3.3 IXにおけるInvalid経路
5.3.4 特定のRIRにおけるRPKI実装の問題点 - AFRINIC
5.3.5 RPKI運用の重要性 - Orange Espagne SA RIPE NCCアカウントハイジャック事件
5.3.6 現行BCP 185(RFC7115,RFC9319)について
6.1 本研究のまとめ
6.1.1 ROV導入済みのASに存在するROV Invalid経路に対する考察
6.1.2 ROV未導入のASに存在するROV Invalid経路に対する考察
6.2 今後の展望
|
|
著作権についての注意事項 |
|
(C) 1998-2024 WIDE Project
|