MIT: Pesquisadores de IA estão tentando detectar seqüestradores de BGP em série!

Pesquisadores do MIT analisaram um novo método usado por hackers para enganar outras redes em tráfego malicioso para ataques de espionagem, phishing ou DDoS.

A abordagem de aprendizado de máquina é analisada em um artigo intitulado “Criando perfis de seqüestradores em série do BGP: capturando mau comportamento persistente na tabela de roteamento global” e será apresentado em uma conferência em Amsterdã no final de outubro.

MIT

Os ISPs podem entender o Border Gateway Protocol (BGP) anunciando incorretamente os blocos de endereços IP de outra rede, fazendo com que o tráfego seja redirecionado. Isso custou muito à Amazon, Google e Microsoft no passado.

Para esse fim, a equipe de pesquisa do MIT conduziu um estudo intitulado “seqüestradores seriais de BGP”. Ele analisou os casos de má conduta associados aos números do Sistema Autônomo. AS é a maneira como os ISPs são reconhecidos nas tabelas de rotas BGP.

Embora o seqüestro geralmente seja feito por engano, os pesquisadores do MIT exploraram uma abordagem de aprendizado de máquina para detectar ISPs que realizam seqüestros com frequência ao longo dos anos. O objetivo é que um sistema de detecção permita que os engenheiros de rede prevejam notificações incorretas e reajam mais rapidamente a eventos de seqüestro.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) está solicitando um sistema criptográfico com uma chave pública que permita que grandes redes e ISPs controlem quais redes podem anunciar uma conexão direta aos blocos de endereços. O NIST também processa a validação do BGP para que os roteadores possam filtrar as notificações de rota não autorizadas do BGP.

MIT

Com essas medidas, o seqüestro de BGP pode ser mitigado, mas até que isso aconteça, os pesquisadores estão trabalhando para melhorar o tempo de detecção e resposta.

Um dos seqüestradores consecutivos no estudo foi o AS197426, um ISP português chamado BitCanal, devido a vários sequestros ao longo dos anos.

Existe uma teoria de que a pesquisa do MIT tem o potencial de julgar os ISPs com base em seu comportamento ao longo dos anos e não apenas analisar casos individuais.

Artigos Relacionados

Back to top button