Vlákno názorů k článku Protokol BGP pod útokem od Vojta - Opravdu tento útok univerzálně funguje? "Díky mechanismu pro...

Opravdu tento útok univerzálně funguje? "Díky mechanismu pro detekci smyček routery po cestě odmítají cesty šířené útočníkem, protože jejich číslo AS je v těchto cestách obsažené"

Příklad: pokud by cesta zdroj -> útočník a cesta útočník -> cíl vedla byť jen přes jeden společný router, tak tento router má pro určitou cílovou IP jednu optimální cestu. Z toho plyne, že nepošle paket s určitou IP jednou tam a podruhé jinam (k útočníkovi / k cíli). Routuje se přece podle IP adresy, IP rámec v sobě nenese číslo AS.

Proto mám podezření, že závěr originální prezentace "We learned that any arbitrary prefix can be hijacked, without breaking end-to-end" není správný. Umí někdo osvětlit?

Pres spolecny router to jit nesmi (resp. muze, pokud je to pokazde v jine vrf), ale to neni takovy problem, ony obvykle ruzne paterni site spolecne routery nemivaji ;-)