基于DBD報文脆弱性的OSPF協議安全測試

◆李炳彰 王俊芳 趙 松 許書彬,2

基于DBD報文脆弱性的OSPF協議安全測試

◆李炳彰1王俊芳1趙 松1許書彬1,2

(1.中國電子科技集團公司第五十四研究所 河北 050081；2.通信網信息傳輸與分發技術重點實驗室 河北 050081)

針對傳統網絡協議測試方法不能夠滿足路由協議安全性測試的現狀，對OSPF協議數據庫描述（DBD）報文處理過程中存在的脆弱性進行了分析，提出了基于DBD報文脆弱性的OSPF協議安全測試方法，設計了安全測試系統，利用商用路由器搭建測試驗證環境，驗證了測試方法的有效性。

OSPF協議；DBD報文；脆弱性；安全測試

0 引言

隨著Internet的廣泛使用和網絡攻擊技術的發展，入侵事件變得越來越頻繁，攻擊手段變得越來越高明，攻擊不再僅僅局限在利用TCP/IP協議的一些漏洞對用戶計算機終端發起，路由器、交換機等網絡基礎設施現在也成為黑客的入侵目標。路由器作為網際互聯設備，是連接內部可信網絡和外部非信任網絡的樞紐節點，路由器系統是國際互聯網的主要組成部分，路由器的可靠性和安全性直接關系到網絡的性能和數據信息的安全[1]。但是，至今這些安全問題并未引起人們的足夠重視，針對路由器的攻擊呈現出快速增長的趨勢，而對這些新的攻擊手段的安全性測試方法卻沒有同步跟上，路由器無法增加針對性的安全防護措施。

通用的網絡測試儀是路由器測試的主要儀器，但其一般只能進行協議一致性的測試，支持協議安全性測試的較少。網絡測試儀支持的協議安全性測試主要采用協議報文字段邊界值或畸形報文的方式，一般路由器在協議實現時，針對這兩種方式的安全測試已經做了安全檢測。而網絡入侵是利用協議的漏洞實施的，采用的協議報文均為合法的報文[2]，路由器一般難以檢測。因此傳統的網絡協議測試方法已經不能夠滿足當前路由器安全性測試的需要。

本文對OSPF協議DBD（Database Description）報文處理過程中存在的脆弱性進行了分析，基于該脆弱性設計了OSPF協議安全測試方法，利用商用路由器搭建測試環境，驗證了測試方法的有效性。

1 DBD報文處理過程

OSPF路由協議的路由計算是通過網絡中多個鄰接路由器建立鄰居關系，鄰接路由器互相交換路由信息完成的[3][4]。鄰接路由器鄰居關系建立過程如圖1所示，具體如下：

（1）初始（Init）狀態：路由器通過所有啟動OSPF路由協議的接口上發出hello數據包，來建立鄰居關系。

（2）雙向（Two-Way）狀態：雙方均收到了對方的hello數據包，鄰接路由器建立了雙向通信。

（3）啟動（ExStart）狀態：發送DBD報文，選舉主/從設備、設定初始序列號。

（4）交換（Exchange）狀態：進行交換DBD匯總信息，以保存到自己鏈路狀數據庫中，準備通過SPF算法，計算最佳路由。

（5）裝入（Loading）狀態：向鄰居發送LSR（Link State Request）報文請求自己沒有的或過時的LSA（Link State Advertisement）信息，并在收到對方LSU（Link State Update）報文后，將更新LSA添加到自己的鏈路狀態數據庫中。

（6）完成（Full）狀態：雙方的鏈路狀態數據庫完全相同。

圖1 DBD報文處理過程

2 DBD報文脆弱性分析

在路由器鄰居關系建立過程中，OSPF協議沒有對交互的DBD報文總數量、交互頻率做限制，也沒有安全機制對DBD報文以及報文中攜帶的LSA信息的真實性進行驗證。如果一方路由器由于故障或者惡意以高頻率向目標路由器發送大量虛假的DBD報文[6]，并且這些DBD報文中攜帶的LSA信息都是目標路由器的鏈路狀態數據庫中不存在的數據，當目標路由器的本地鏈路狀態數據庫定義得容量較大，在收到對方路由器的DBD報文后，目標路由器將使用大量計算資源檢索本地鏈路狀態數據庫，并緩存收到的DBD報文中的LSA信息，可引起目標路由器的存儲資源和計算資源被大量消耗。而且由于LSA信息是虛假的，目標路由器認為本地鏈路狀態數據庫缺失該LSA，會向對方路由器發送LSR，請求更新該LSA，如若請求列表中的LSR請求發送后沒有得到對方響應，則會被排入重傳列表，因此目標路由器的請求列表會被快速耗盡，重傳列表同時也會被快速耗盡。導致目標路由器計算速度、處理性能的快速明顯下降，長時間會造成目標路由器沒有資源去處理正常的控制消息，導致目標路由器不可用。

3 測試方法設計

利用DBD報文交互過程中存在的漏洞，可以設計一種測試方法對OSPF協議進行安全性測試。如圖2所示，當檢測到目標路由器OSPF協議交互處于狀態Exstart/Exchange下時，以高頻率向目標路由器發送虛假DBD報文，DBD報文中攜帶的LSA都是目標路由器的鏈路狀態數據庫中沒有的數據；目標路由器收到虛假的DBD報文后，需要查詢本地鏈路狀態數據庫，如果本地沒有查詢到虛假DBD報文攜帶的鏈路狀態數據LSA的信息時，則會生成一個LSR報文向虛假路由器請求相應的鏈路狀態數據庫，并創建定時器等待虛假路由器回復LSU；虛假路由器收到LSR報文后不回復LSU，造成目標路由器創建大量定時器；通過控制發送的虛假DBD報文數量，可以控制對目標路由器的攻擊時間。

圖2 基于DBD報文脆弱性的測試方法原理

基于DBD報文脆弱性的OSPF協議安全測試系統在交換機的OSPF協議軟件基礎上改造實現，在OSPF協議狀態機Exstart/Exchange處理分支中嵌入基于DBD報文脆弱性的安全測試軟件，測試方法具體處理流程如圖3所示。首先使用測試主機模擬路由器并且在接口上配置OSPF路由協議，測試主機和目標路由器建立正常的OSPF連接；當測試主機和目標路由器之間的OSPF協議交互處于Exstart/Exchange狀態下，開始交互DBD報文；測試主機與目標路由器同步鏈路狀態數據庫時，根據測試要求調整發送DBD報文個數和每個DBD報文中LSA頭部數量。

4 測試驗證

使用三臺國內外不同品牌的商用路由器搭建測試驗證環境，對基于DBD報文脆弱性的OSPF協議安全測試方法進行驗證。經過驗證，三臺路由器均存在DBD報文處理上的脆弱性，測試方法對三臺路由器均有效果，可致使路由器CPU負載大幅升高。測試結果如圖4所示。

測試過程中，根據測試要求通過調節發送DBD報文個數和每個DBD報文中LSA頭部數量，可以控制測試時間和測試效果，被測路由器CPU負載最高可達100%。

圖3 測試方法處理流程

圖4 測試結果

5 結束語

路由功能是一切IP網絡通信的基礎，一旦對其發動攻擊，導致路由信息發生錯誤，將破壞整個網絡的穩定性和安全性，甚至將導致網絡的癱瘓和秘密信息的泄露。OSPF路由協議雖然經過多次改進，也增加了一些安全防護機制[5]，但仍有可供利用的脆弱性存在，將會給網絡帶來極大的安全隱患，因此本文建議在OSPF協議合規性[7]檢測和安全驗證[8]上進行增強，以提升OSPF協議的安全性。

[1]李吉良.下一代網絡路由交換關鍵技術研究[J].無線電通信技術，2008,34(2):1-5.

[2]高崢，李林濤．OSPF 協議安全性分析[J]．黑龍江科技信息，2011(4):77．

[3]林思一.OSPF路由選擇協議研究[J]．哈爾濱商業大學學報, 2003,19(6):651-653.

[4]高明成.開放最短路徑優先協議原理及攻擊分析[J]．電腦知識與技術, 2009,5(30):8391-8392.

[5]S.Murphy and M.Badger Digital signature protection of the OSPF routing Protocol.In Proceedings of the Symposium on Network and Distributed System Security(SNDSS.96) February 1996.

[6]姜海波.針對路由器的攻擊與防范[J].軟件，2013 ,34(11):122-124.

[7]陳海燕，季仲梅，李鷗，等．OSPF 路由協議安全性分析及其攻擊檢測[J]．微計算機信息，2005(5):234-235．

[8]楊靜，謝蒂，王雷.OSPF路由協議的安全分析及其漏洞防范[J].山東大學學報（工學版），2003，33(5):550-553.