Autor: Renan Paredes Barreto (Currículo Lattes)
Resumo
A confiabilidade e a segurança do roteamento da Internet são cada vez mais desafiadas por aplicações com requisitos rigorosos de serviço, nas quais a conectividade e a engenharia de tráfego desempenham um papel central. Embora os operadores utilizem a engenharia de tráfego para otimizar desempenho e resiliência, tais decisões podem, inadvertidamente, amplificar os riscos de segurança no roteamento. Mecanismos existentes como BGPSec, RPKI e ASPA permanecem insuficientes devido à adoção limitada e a vulnerabilidades técnicas, deixando em aberto questões sobre como as próprias práticas de engenharia de tráfego afetam a segurança do roteamento. Este trabalho busca suprir a lacuna no entendimento de como a engenharia de tráfego e a conectividade impactam a segurança do roteamento da Internet. Propomos uma metodologia experimental que combina medições nos planos de controle e de dados. Utilizando a plataforma PEERING para gerar anúncios BGP, analisamos os efeitos de AS Path Prepend, prefixos mais específicos e anúncios seletivos. Nossos resultados mostram que o uso de prepend pode aumentar o impacto de um sequestro de prefixo, de 17% para 67% em um cenário; entretanto, a conectividade do AS por si só também pode torná-lo vulnerável a sequestros de prefixos. Demonstramos ainda que sequestros utilizando prefixos mais específicos são particularmente eficazes, sequestrando 100% dos alvos no plano de controle e plano de dados. Com base nesses achados, apresentamos um panorama do estado atual do espaço de endereçamento anunciado, demonstrando que 93.3% podem ser vítimas de sequestro por um prefixo mais específico, e discutimos implicações práticas para a segurança do roteamento.