• BGP doesn' t offer a mechanism to verify node' identity or routing information's authenticity.

• Vulnerabilities

1. Protection of the integrity and authenticity of the BGP messages.
2. Verification of the BGP peers identity.
3. Verification of the authenticity of the path attributes

• Examples of BGP Attacks

1. Confidentiality Attack
2. Message deletion
3. Man-in-the-Middle
4. Man-in-the-Middle

• Securing BGP

1. Secure-BGP(PKI/IPsec/모든 메세지를 검증/구축하기 어려움)
2. Secure origin BGP(PKI/IPsec/ Entity, Authorization, policy 만 검증/ 구축하기가 덜 어렵지만 어려움)
3. Pretty secure BGP(Prefix Assertion List를 구축 검증에 사용/ 구축하기가 비교적 수월)

• 결론

1. BGP가 보안에 취약한 점은 인정하는 바임
2. 이러한 새로운 프로코톨이 실제 망에 사용되기 위한 고민이 필요해 보임

• 논문 첨부 : Security Problems in BGP.pdf