互联网实验出了问题 取下了一堆Linux路由器

本月早些时候，一项研究新发布的安全功能对边界网关协议(BGP)的影响的学术实验出现了可怕的错误，并导致一堆基于Linux的互联网路由器崩溃。

该实验由来自世界各地的学者组织，于去年12月中旬首次公布，被描述为“评估加速采用BGP路由起源验证的替代方案的实验”。

BGP路由源验证(ROV)是BGP标准的三管齐下的安全包的新发布的标准部分，以及BGP资源公钥基础结构(RPKI)和BGP路径验证(也称为BGPsec)。

BGP BOV允许路由器使用BGP RPKI信息过滤掉未经授权的BGP路由通告，并关闭BGP劫持，旨在将互联网流量从合法服务器重新路由到坏网络。

本月的实验是研究采用BGP安全功能的研究论文的延续，该研究将于1月8日至1月23日期间进行。

最初的计划是让研究团队从研究人员控制的网络中宣布“具有符合有效标准的未分配BGP属性”的BGP路由，然后研究路由定义如何通过互联网在其他互联网服务提供商的网络上传播。

我们的想法是遵循BGP属性如何移动并了解易受攻击的点或哪些ISP网络易受互联网流量操纵的影响。

但是在实验的第一天，情况并没有像预期的那样发生。

“我们昨天在这个实验中发布了第一个公告，尽管公告符合BGP标准，但FRR路由器在收到会议后会重置会话。一旦发现问题，我们停止了实验，”Italo Cunha说，巴西米纳斯吉拉斯联邦大学研究员。

根据研究人员的说法，问题在于他们使用的BGP属性导致运行FRRouting(FRR)的路由器发生软件崩溃，FRR是Linux和Unix平台的IP路由协议套件。

FRR开发人员于1月9日发布了修正案，经过一些关于继续实验的道德规范的讨论后，研究人员决定在1月23日的本周三进行另一轮测试。

FRR路由器此次没有采取行动，但其他问题出现在世界其他地方。主要原因是该实验仅在北美网络运营商集团NANOG的邮件列表上公布。

“你再次造成一个巨大的前缀尖峰/襟翼，因为互联网不以[北美]为中心(震惊恐怖!)亚洲和澳大利亚的一些运营商[你]被你的'exp [e]所感染] R [I]包换”，不知道发生了什么事，或者为什么，” 说了PacketGG，即只要实验的第二轮开始了提供多种互联网流量的支持服务，公司网络管理员。

这次，问题是由无法处理研究人员使用的BGP属性的BGP软件引起的。原因是一些ISP未能将其BGP软件更新到最新版本，因此无法处理自定义BGP属性。

虽然没有关于受第二次事件影响的网络数量的公开统计数据，但研究人员并没有等待很长时间才能关闭他们的BGP ROV实验。

“我们永久取消了这项实验，”Cunha 在Cooper投诉后20分钟说道。

但是，尽管测试引起了问题，但在Cunha取消后的所有后续回复都促使研究团队继续深入研究BGP安全功能的采用。

原因在于，二十多年来，BGP劫持一直是互联网的Achille的脚跟，并且保护BGP(一种将互联网捆绑在一起的协议)作为整个网络和信息安全社区的首要任务。

“停止实验只是治疗症状，必须解决根本原因：破坏软件，” NTT Communications的Job Snijders 说。

这个实验也不是第一次学术界在测试BGP功能时崩溃部分互联网。类似的事情发生在2010年8月，当时另一项实验在全球范围内破坏了思科路由器。