Sicurezza del protocollo BGP: attacchi e contromisure documentati

Internet si fonda su un ecosistema di Autonomous System (AS) interconnessi, il cui funzionamento è reso possibile dal Border Gateway Protocol (BGP), standard de facto per il routing interdominio. Nonostante la sua centralità, BGP è stato progettato in un’epoca in cui la sicurezza non era prioritaria, e ancora oggi soffre di vulnerabilità strutturali che possono compromettere l’affidabilità della rete globale. Questa tesi analizza in dettaglio le principali minacce al protocollo, con particolare attenzione a tre scenari di attacco: prefix hijacking, route leaking e session hijacking. Per ciascun caso vengono descritte dinamiche tecniche, tipologie e conseguenze, affiancando lo studio teorico a incidenti reali di rilievo internazionale (come il dirottamento di YouTube da parte di Pakistan Telecom nel 2008, gli episodi attribuiti a China Telecom nel 2010 e il route leak di MTS Russia nel 2024). Successivamente, vengono esaminate le principali contromisure sviluppate dalla comunità scientifica e dagli operatori di rete: Resource Public Key Infrastructure (RPKI), BGPsec e piattaforme di monitoraggio come BGPStream, RIPE RIS e Route Views. La trattazione si conclude con una riflessione sulle prospettive future, in particolare sull’integrazione tra BGP e paradigmi emergenti come la Software Defined Networking (SDN), con l’obiettivo di rafforzare sicurezza, resilienza e automazione nel routing interdominio. Il lavoro intende quindi offrire una panoramica critica sullo stato dell’arte della sicurezza di BGP, evidenziando tanto le debolezze ancora aperte quanto le direzioni di ricerca e sviluppo più promettenti.