AS-Defender: Mitigando o sequestro de prefixos IP no entorno de um AS de trânsito

O protocolo BGP, apesar da sua importância, foi concebido sem qualquer mecanismo de segurança para garantir a autenticidade de um anúncio. Diante disso, atacantes podem desviar o tráfego na Internet mediante o anúncio de rotas falsas, realizando o ataque conhecido como sequestro de prefixo. Por outro lado, as redes definidas por software (SDN) têm conferido um grande poder de inovação aos administradores de rede, através da programabilidade e do controle logicamente centralizado da rede. Este trabalho apresenta o AS-Defender, uma solução baseada em SDN que visa combater o sequestro de prefixos IP no entorno de um sistema autônomo, detectando e mitigando ataques direcionados a seus vizinhos. Nossos experimentos mostraram a eficácia da solução e como variáveis presentes em um ambiente de comunicação interdomínios podem influenciar sua eficiência.