(一)安全威胁
安全威胁 | 说明 | |
1 | 漏洞利用 | 路由器漏洞被攻击者利用,导致拒绝服务、非授权访问、信息泄露、会话劫持、安全旁路 |
2 | 口令安全威胁 | 路由器口令认证存在安全隐患,导致攻击者可以猜测口令,监听口令,破解口令文件 |
3 | 路由协议安全威胁 | 路由器接收恶意路由协议包,导致路由服务混乱 ①BGP前缀劫持攻击(BGP prefix hijacking attack) ②BGPAS路径欺骗攻击(BGPAS path spoofing attack) |
4 | DoS/DDoS威胁 | 攻击者利用TCP/IP协议漏洞或路由器漏洞,对路由器发起拒绝服务攻击 ①发送恶意数据包到路由器,致使路由器处理数据不当,导致停止运行或干扰正常运行 ②利用僵尸网络制造大的网络流量传送到目标网络,导致路由器处理瘫痪 |
5 | 依赖性威胁 | 攻击者破坏路由器所依赖服务或环境,导致路由器非正常运行 如破坏路由器依赖的认证服务器,导致管理员无法登录到路由器 |
(二)路由协议安全威胁
(三)网关协议
(1)IGP:内部网关协议,AS(自治系统)内部使用的协议,常用的有OSPF、ISIS、RIP、EIGRP。
(2)EGP:外部网关协议,AS(自治系统)外部使用的协议,常用的有BGP。