ITPE * JackerLab

BGP FlowSpec

개요BGP FlowSpec은 기존의 BGP(Border Gateway Protocol)를 확장하여, 트래픽 필터링 및 제어 정책을 실시간으로 네트워크에 전파할 수 있도록 하는 기술입니다. 주로 DDoS 공격 대응, 트래픽 리디렉션, QoS 정책 적용 등에 활용되며, 운영자에게 높은 민첩성과 자동화된 대응 수단을 제공합니다.1. 개념 및 정의BGP FlowSpec은 RFC 5575 및 그 후속 문서들에 의해 정의된 BGP의 확장 기능으로, IP 트래픽의 조건부 필터링 정책을 NLRI(Network Layer Reachability Information) 형식으로 전송할 수 있도록 합니다. 일반적인 BGP 경로 전파 방식과 유사하지만, 목적지는 IP prefix가 아니라 **트래픽 패턴(예: 특정 포트, 프..

개요Classless 라우팅 프로토콜은 IP 주소 클래스에 구애받지 않고, 서브넷 마스크(CIDR 표기법)를 명시적으로 포함하여 라우팅 정보를 전달하는 프로토콜이다. 이 방식은 주소 자원의 효율적 사용, 유연한 네트워크 설계, 대규모 인터넷 라우팅에 최적화되어 있으며, 현재 대부분의 현대 네트워크에서 표준으로 사용된다.1. 개념 및 정의Classless 라우팅은 Classful 방식의 한계를 극복하기 위해 등장한 방식으로, IP 주소와 함께 서브넷 마스크를 명시적으로 포함해 라우팅 경로를 결정한다. CIDR(Classless Inter-Domain Routing)이라는 기술을 기반으로 하며, 라우터가 주소 블록의 크기를 자유롭게 조정할 수 있어 유연성과 확장성이 뛰어나다.주요 목적은 주소 낭비를 줄이고,..

개요BGP 하이재킹(BGP Hijacking)은 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)의 구조적 취약점을 악용하여, 공격자가 잘못된 경로 정보를 광고함으로써 데이터 트래픽을 자신이 통제하는 네트워크로 유도하거나 차단하는 공격입니다. 전 세계 인터넷의 연결성과 안정성을 위협하는 대표적인 사이버 보안 이슈 중 하나로, 실제 국가 간 갈등이나 범죄 목적의 트래픽 도청 사례에서도 활용되고 있습니다. 이 글에서는 BGP 하이재킹의 개념, 유형, 실제 사례, 보안 기술, 대응 방안을 포괄적으로 다룹니다.1. 개념 및 정의BGP는 인터넷에서 자율 시스템(AS, Autonomous System) 간 경로를 교환하는 데 사용되는 프로토콜입니다. BGP 하이재킹은 특정 AS가 ..