参考:基于Mininet实现BGP路径挟持攻击实验
实验目的:
掌握如何mininet内模拟AS。
掌握BGP路径挟持的原理和分析过程。
实验原理:
互联网是由相互连接的自治系统AS组成的,通过一个通用的边界网关协议(BGP)进行交互彼此的路由信息。如果利用BGP进行特殊攻击,比如一个伪装的AS伪造了一个更短的路径到前缀P,其他的AS要路由到前缀P时就会选择这个更短的路径,受到感染的AS会把该攻击信息继续向其他的AS传播,使得更多的AS受到感染,逐渐形成了BGP劫持攻击。
实验任务:
通过创建下图所示的网络拓扑,包括四个AS(AS1,AS2,AS3,AS4)。每个AS都有它的路由守护进程(R1,R2,R3,R4),守护路由的对接情况如下:
1.R1和R2,R4对接
2.R2和R1,R3对接
3.R3和R2对接
1.为每个AS节点创建容器,每个容器都有一个路由守护进程,我们使用开源路由组件quagga,每个AS运行bgpd来承载BGP,通过zebra配置linus内核中的路由规则。
2.每个as的配置信息存放在实验代码包的conf文件夹中
3.因为mininet使用网络域名,每个容器的路由表都是相互独立的,因此改变AS1的路由表不会影响AS2的路由表。
4.AS是通过静态路由规则中分离的网络接口互相连接的。
注意第一点:quagga是用来创建路由守护程序的,bgpd是用来在AS中承载BGP的。
实验准备(手动配置环境):
步骤1.执行以下命令安装easy_install,如果已经安装请跳过此步骤。
apt-get install python-setuptools
步骤2.执行以下命令获取实验代码。
git clone https://bitbucket.org/jvimal/bgp.git
步骤3.切换到bgp目录下,修改run.py中的如下代码。
cd bgp
vim run.py
修改内容在第19行,修改前:
修改后(原文图):
wq保存退出。
步骤5.执行以下步骤配置quagga
1.编辑/etc/quagga目录下的daemons文件。
vim /etc/quagga/daemons
将zebra和bgpd对应的值设置为yes后保存退出
zebra=yes
bgpd=yes
2.执行以下命令创建zebra、bgp以及vtysh对应的配置文件。
cp /usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf
cp /usr/share/doc/quagga/examples/bgpd.conf.sample /etc/quagga/bgpd.conf
3.执行以下命令重新启动quagga。
/etc/init.d/quagga restart
步骤6.执行以下命令安装telnet,如果已经安装请跳过此步骤。
apt-get install telnetd
实验步骤:
请完成上述的预准备。
查看初始状态
启动quagga:
/etc/init.d/quagga start
切换到/home/bgp目录执行以下命令创建实验拓扑。
cd /home/bgp
screen python bgp.py
执行ctrl+a+d切换到系统操作界面。执行以下命令启动登录AS1的路由R1。
./connect.sh
请根据提示输入密码:en 登录。
执行命令sh ip bgp查看AS1的路由表信息:
sh ip bgp
从上图中可以看出,要到达“13.0.0.0/8”选择的AS路径是“2 3”(例如通过AS2和AS3)。
执行exit退出到系统操作界面。执行以下脚本访问mininet开启在AS3中的一个默认web服务器,并判定可以直接从AS的host1-1直接访问。
在代码目录下有一个“website.sh”,这个脚本执行后会在AS1上循环执行curl -s 13.0.1.1这个命令.
screen ./website.sh
开启伪装AS
执行ctrl+a+d(Mac执行:fn + control + a +d)切换到系统操作界面,执行以下命令开启伪装的AS。
这个AS连接到AS1并通知它一条路由到“13.0.0.0/8”的更短的路径(例如一个直接从AS1到AS4的路径),这样AS1就会的选择这个更短的路径。
./start_rogue.sh
查看website.sh的执行结果。
1.执行screen –r选择登录website的执行界面。
screen -r
当前有两个界面,其中6822为mininet的操作界面进程,7160为website.sh的界面进程,此处选择7160。
注意,这里的进程号会不一样,时间较近的为Mininet,剩下的苏website.sh的界面进程。请根据实际情况操作。
2.执行以下命令登录website的执行界面。
screen –r 7160
可以看出原来的“default web server”变成了“Attacker web server”。
实际的进程号可能会不一样,请根据实际情况操作。
执行ctrl+a+d切换到系统操作界面,执行下面命令启动登录AS1的路由R1。
./connect.sh
请根据提示输入密码:en 登录。
执行命令sh ip bgp查看AS1的路由表信息。
sh ip bgp
可以在AS1的路由表中看出AS4的选择路径和AS3的路径。因为通过AS4到达“13.0.0.0/8”是比较短的,所以R1选择了AS4作为它的下一跳。
终止干扰
执行以下脚本关闭R4的路由进程。
./stop_rogue.sh
登录website.sh的执行界面查看界面变化。
screen –r 7160
可以看出原来的“Attacker web server”又变成了“default web server”。
登录到mininet的操作界面退出拓扑:
screen –r 6822
在mininet操作命令行中输入exit退出拓扑结束实验。
实验结果:
在BGP消息通告中把BGP邻居作为完全可信的实体,并认为所有从邻居学习到的路由信息都是当前网络拓扑的真实状况。因此当一个攻击者将不属于自己的IP前缀宣告到其他的组织,接收到通告的组织也只是依据自身策略决定到达该IP前缀的下一跳AS,没有机制可以用来验证发布该前缀的组织是否真的拥有该IP前缀。如果选择了攻击者AS作为到达该IP前缀的下一跳地址,则所有到达该IP前缀的流量都会被劫持到攻击者AS,并且受到感染的AS会把该攻击信息继续向其他的AS传播,使得更多的AS受到感染,逐渐形成了BGP劫持攻击。
2016/11/23