Avaliação de riscos de segurança BGP da internet brasileira com emulação e simulação macroscópica

Resumo

A estrutura de roteamento da Internet é bastante vulnerável e o potencial de ataques é grande, deixando grande quantidade de pessoas sem acesso a um determinado conteúdo, ou mesmo sem acesso a Internet. Para ilustrar com um exemplo, em 2008, houve um caso que chegou a mídia, onde por 2 horas, o YouTube ficou fora do ar para vários provedores asiáticos e europeus. O que aconteceu foi que Pakistan Telecom e Pacific Century CyberWorks, dois provedores da ásia passaram a anunciar "acidentalmente" um prefixo de endereços IP do Youtube. Esse tipo de ataque, embora menos frequente que populares Spam, DDoS, Malwares e etc, tem um alto impacto na estrutura da Internet e poderia ser usado inclusive em conflitos militares. Nesse projeto, nosso objetivo é aplicar a tecnologia, leve e flexível, de emulação e simulação de redes para montar um ambiente de roteadores BGP que mimetize a Internet Brasileira, tendo uma visão macroscópica de todo o roteamento nacional. Entre os desafios, teremos que escalar o sistema com virtualização baseada em "namespaces", trabalhar na inferência de políticas de roteamento, com base em dados coletados publicamente na Internet. E uma vez, validado o sistema, com testes reais com provedores como UFSCar e ANSP, estudar exaustivamente, por meio de configurações automáticas de injeção de vulnerabilidades, qual são os potenciais riscos e falhas e preparar planos de mitigação que permitam sugerir um nível de proteção extra na estrutura de roteamento da Internet Brasileira. (AU)