Mininet实验基于Mininet实现BGP路径挟持攻击实验

参考：基于Mininet实现BGP路径挟持攻击实验

实验目的：

掌握如何mininet内模拟AS。

掌握BGP路径挟持的原理和分析过程。

实验原理：

互联网是由相互连接的自治系统AS组成的，通过一个通用的边界网关协议（BGP）进行交互彼此的路由信息。如果利用BGP进行特殊攻击，比如一个伪装的AS伪造了一个更短的路径到前缀P，其他的AS要路由到前缀P时就会选择这个更短的路径，受到感染的AS会把该攻击信息继续向其他的AS传播，使得更多的AS受到感染，逐渐形成了BGP劫持攻击。

实验任务：

通过创建下图所示的网络拓扑，包括四个AS（AS1，AS2，AS3，AS4）。每个AS都有它的路由守护进程（R1，R2，R3，R4），守护路由的对接情况如下：

1.R1和R2，R4对接

2.R2和R1，R3对接

3.R3和R2对接

1.为每个AS节点创建容器，每个容器都有一个路由守护进程，我们使用开源路由组件quagga，每个AS运行bgpd来承载BGP，通过zebra配置linus内核中的路由规则。

2.每个as的配置信息存放在实验代码包的conf文件夹中

3.因为mininet使用网络域名，每个容器的路由表都是相互独立的，因此改变AS1的路由表不会影响AS2的路由表。

4.AS是通过静态路由规则中分离的网络接口互相连接的。

注意第一点：quagga是用来创建路由守护程序的，bgpd是用来在AS中承载BGP的。

实验准备（手动配置环境）：

步骤1.执行以下命令安装easy_install，如果已经安装请跳过此步骤。

apt-get install python-setuptools

步骤2.执行以下命令获取实验代码。

git clone https://bitbucket.org/jvimal/bgp.git

步骤3.切换到bgp目录下，修改run.py中的如下代码。

cd bgp

vim run.py

修改内容在第19行，修改前：

修改后(原文图)：

wq保存退出。

步骤5.执行以下步骤配置quagga

1.编辑/etc/quagga目录下的daemons文件。

vim /etc/quagga/daemons

将zebra和bgpd对应的值设置为yes后保存退出

zebra=yes

bgpd=yes

2.执行以下命令创建zebra、bgp以及vtysh对应的配置文件。

cp /usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf

cp /usr/share/doc/quagga/examples/bgpd.conf.sample /etc/quagga/bgpd.conf

3.执行以下命令重新启动quagga。

/etc/init.d/quagga restart

步骤6.执行以下命令安装telnet，如果已经安装请跳过此步骤。

apt-get install telnetd

实验步骤：

请完成上述的预准备。

查看初始状态

启动quagga：

/etc/init.d/quagga start

切换到/home/bgp目录执行以下命令创建实验拓扑。

cd /home/bgp

screen  python bgp.py

执行ctrl+a+d切换到系统操作界面。执行以下命令启动登录AS1的路由R1。

./connect.sh

请根据提示输入密码：en 登录。

执行命令sh ip bgp查看AS1的路由表信息：

sh ip bgp

从上图中可以看出，要到达“13.0.0.0/8”选择的AS路径是“2 3”（例如通过AS2和AS3）。

执行exit退出到系统操作界面。执行以下脚本访问mininet开启在AS3中的一个默认web服务器，并判定可以直接从AS的host1-1直接访问。

在代码目录下有一个“website.sh”，这个脚本执行后会在AS1上循环执行curl -s 13.0.1.1这个命令.

screen ./website.sh

开启伪装AS

执行ctrl+a+d(Mac执行：fn + control + a +d)切换到系统操作界面，执行以下命令开启伪装的AS。

这个AS连接到AS1并通知它一条路由到“13.0.0.0/8”的更短的路径（例如一个直接从AS1到AS4的路径），这样AS1就会的选择这个更短的路径。

./start_rogue.sh

查看website.sh的执行结果。

1.执行screen –r选择登录website的执行界面。

screen -r

当前有两个界面，其中6822为mininet的操作界面进程，7160为website.sh的界面进程，此处选择7160。

注意，这里的进程号会不一样，时间较近的为Mininet，剩下的苏website.sh的界面进程。请根据实际情况操作。

2.执行以下命令登录website的执行界面。

screen –r 7160

可以看出原来的“default web server”变成了“Attacker web server”。

实际的进程号可能会不一样，请根据实际情况操作。

执行ctrl+a+d切换到系统操作界面，执行下面命令启动登录AS1的路由R1。

./connect.sh

请根据提示输入密码：en 登录。

执行命令sh ip bgp查看AS1的路由表信息。

sh ip bgp

可以在AS1的路由表中看出AS4的选择路径和AS3的路径。因为通过AS4到达“13.0.0.0/8”是比较短的，所以R1选择了AS4作为它的下一跳。

终止干扰

执行以下脚本关闭R4的路由进程。

./stop_rogue.sh

登录website.sh的执行界面查看界面变化。

screen –r 7160

可以看出原来的“Attacker web server”又变成了“default web server”。

登录到mininet的操作界面退出拓扑：

screen –r 6822

在mininet操作命令行中输入exit退出拓扑结束实验。

实验结果：

在BGP消息通告中把BGP邻居作为完全可信的实体，并认为所有从邻居学习到的路由信息都是当前网络拓扑的真实状况。因此当一个攻击者将不属于自己的IP前缀宣告到其他的组织，接收到通告的组织也只是依据自身策略决定到达该IP前缀的下一跳AS，没有机制可以用来验证发布该前缀的组织是否真的拥有该IP前缀。如果选择了攻击者AS作为到达该IP前缀的下一跳地址，则所有到达该IP前缀的流量都会被劫持到攻击者AS，并且受到感染的AS会把该攻击信息继续向其他的AS传播，使得更多的AS受到感染，逐渐形成了BGP劫持攻击。

2016/11/23