{"id":31740,"date":"2025-11-13T13:49:21","date_gmt":"2025-11-13T13:49:21","guid":{"rendered":"https:\/\/blog.lacnic.net\/?p=31740"},"modified":"2025-12-04T15:10:03","modified_gmt":"2025-12-04T15:10:03","slug":"ataque-bgp-vortex","status":"publish","type":"post","link":"https:\/\/blog.lacnic.net\/pt-br\/ataque-bgp-vortex\/","title":{"rendered":"BGP Vortex: Um novo e sutil ataque que amea\u00e7a a estabilidade da Internet"},"content":{"rendered":"\n

Por: Celsa S\u00e1nchez<\/a>, Alejandro Acosta<\/a><\/p>\n\n\n\n

O Protocolo BGP (Border Gateway Protocol) \u00e9 a espinha dorsal da Internet, respons\u00e1vel por direcionar o tr\u00e1fego entre os diferentes sistemas aut\u00f4nomos (AS), o que equivale a qualquer site na internet. Embora os ataques de sequestro de BGP sejam uma amea\u00e7a j\u00e1 conhecida, uma nova forma de ataque, chamada \u201cBGP Vortex\u201d, representa um desafio particularmente sutil e perigoso para a estabilidade da rede. Esse ataque, apresentado pela primeira vez na confer\u00eancia USENIX Security, em agosto de 2025, explora extens\u00f5es padr\u00e3o do BGP para provocar uma nega\u00e7\u00e3o de servi\u00e7o (DoS) atrav\u00e9s da sobrecarga de mensagens de atualiza\u00e7\u00e3o.<\/p>\n\n\n\n

Ao contr\u00e1rio dos sequestros tradicionais, que redirecionam o tr\u00e1fego, o BGP Vortex n\u00e3o manipula as rotas para interceptar dados \u2014 ele as desestabiliza para gerar uma tempestade de mensagens (da\u00ed vem o nome Vortex), o que provoca o colapso da camada de controle dos roteadores. O que o torna particularmente perigoso \u00e9 o fato de utilizar mensagens BGP completamente leg\u00edtimas e padronizadas, o que lhe permite driblar as defesas de seguran\u00e7a atuais, como o BGPSEC e o RPKI.<\/p>\n\n\n\n

Sobre o ataque BGP Vortex<\/strong><\/h2>\n\n\n\n

Trata-se de um ataque que causa um fen\u00f4meno no qual sistemas aut\u00f4nomos interconectados ficam presos em um estado de oscila\u00e7\u00f5es de rota persistentes. Essas oscila\u00e7\u00f5es n\u00e3o apenas sobrecarregam os roteadores dos sistemas aut\u00f4nomos dentro do v\u00f3rtice, como tamb\u00e9m provocam uma onda de an\u00fancios de rota que se espalha pela internet, podendo sobrecarregar outros roteadores de sistemas aut\u00f4nomos que n\u00e3o fazem parte do v\u00f3rtice.<\/p>\n\n\n\n

Mecanismo do ataque<\/strong><\/h2>\n\n\n\n

O BGP Vortex baseia-se na manipula\u00e7\u00e3o de duas comunidades BGP amplamente utilizadas para engenharia de tr\u00e1fego:<\/p>\n\n\n\n

“Lower Local Pref Below Peer” (Reduzir Prefer\u00eancia Local abaixo do Par): <\/strong>Essa comunidade, quando anexada a um an\u00fancio de rota, instrui um par (peer) BGP a reduzir a prefer\u00eancia local dessa rota para um valor inferior \u00e0 prefer\u00eancia que teria a mesma rota recebida de outros pares.<\/p>\n\n\n\n

\u201cSelective NOPEER\u201d: <\/strong>Essa comunidade indica a um sistema aut\u00f4nomo que n\u00e3o anuncie uma rota recebida para determinados pares.<\/p>\n\n\n\n

O ataque explora uma configura\u00e7\u00e3o espec\u00edfica entre tr\u00eas sistemas aut\u00f4nomos (AS) vulner\u00e1veis, que s\u00e3o pares entre si e utilizam essas comunidades. O atacante, ao enviar tr\u00eas mensagens de atualiza\u00e7\u00e3o espec\u00edficas (mensagens BGP Update), faz com que esses AS entrem em um ciclo vicioso de oscila\u00e7\u00f5es de roteamento.<\/p>\n\n\n\n

    \n
  1. Ativa\u00e7\u00e3o da oscila\u00e7\u00e3o<\/strong>: Um atacante envia uma mensagem de atualiza\u00e7\u00e3o para um AS vulner\u00e1vel. Essa mensagem, que cont\u00e9m comunidades maliciosas, provoca uma cascata de an\u00fancios e retiradas de rotas entre os tr\u00eas AS.<\/li>\n\n\n\n
  2. Cria\u00e7\u00e3o do loop:<\/strong> A configura\u00e7\u00e3o e as pol\u00edticas de roteamento dos tr\u00eas AS reagem \u00e0s mensagens de forma que \u00e9 criado um loop infinito. A rota \u00e9 anunciada e retirada repetidamente entre os tr\u00eas pares.<\/li>\n\n\n\n
  3. Gera\u00e7\u00e3o da tempestade de atualiza\u00e7\u00f5es: <\/strong>A oscila\u00e7\u00e3o se amplifica \u00e0 medida que se propaga pelos \u201cramos\u201d da rede. Cada vez que a rota muda dentro do loop, \u00e9 gerada uma nova onda de mensagens BGP UPDATE que se espalha por milhares de redes nos conjuntos de clientes dos AS afetados. Isso pode resultar em milhares de atualiza\u00e7\u00f5es por segundo.<\/li>\n<\/ol>\n\n\n\n

    Impacto e consequ\u00eancias<\/strong><\/h2>\n\n\n\n

    A raz\u00e3o pela qual esse ataque pode ser t\u00e3o grave \u00e9 que ele n\u00e3o utiliza nada fora das regras e pacotes do BGP, n\u00e3o h\u00e1 pacotes malformados nem maliciosos. Trata-se apenas de uma t\u00e9cnica de manipula\u00e7\u00e3o de Comunidades BGP combinada com Mensagens BGP Updates.<\/p>\n\n\n\n

    O BGP Vortex pode causar graves interrup\u00e7\u00f5es na internet:<\/p>\n\n\n\n