پروتکل دروازه ای مرزی (BGP) چیست؟

پروتکل BGP چیست؟

اگر خاطرتان باشد چند وقت پیش خبری مبنی بر سرقت شدن ترافیک تلگرام توسط مخابرات ایران منتشر شد. حال کار پروتکل BGP چیست؟ و چه لزومی دارد تا عمل ربوده شدن این پروتکل یا BGP hijacking انجام شود؟

پروتکل BGP یا Gateway Border پروتکلی است که برای هدایت ترافیک در اینترنت استفاده می شود. هر شبکه ای که به اینترنت متصل است در نهایت به BGP بستگی دارد تا به سایر شبکه ها برسد. برای مثال فرض کنید که شما میخواهید به یک آدرس بروید که در این هنگام با مشاهده نقشه به کلی راه برای رسیدن به این ادرس مشاهده می کند اما مهم این است که شما از راحت ترین و سریع ترین راه به ادرس خود برسید. در دنیای مجازی و اینترنت نیز این مثال صدق می کند و کامپیوتر ها برای برقراری ارتباط بین یک دیگر به ادرس ها و مسیر هایی نیاز دارند. ادرس هر کامپیوتر با یک شناسه که ip نامیده میشود شناخته می شود. ای پی ها برای رسیدن به یک دیگر نیاز به مسیرهایی دارند که از طریق پروتکل BGP این مسیر یابی انجام می شود.

 

ربودن BGP یا BGP hijacking چیست؟

Border Gateway Protocol hijacking

به طور خلاصه، ربودن BGP زمانی اتفاق می افتد که یک مهاجم خود را به عنوان شبکه دیگری جا بزند و به جای پیشوند های شبکه خود، پیشوند های متعلق به یک شبکه دیگر را اعلام کند. اگر این اطلاعات غلط توسط شبکه های همسایه پذیرفته شوند، “نقشه راه” در اینترنت را تحریف می کند. و در نتیجه ترافیک به جای مقصد قانونی آن به مهاجم منتقل می شود.

چرا BGP hijacking اتفاق می افتد؟

Border Gateway Protocol hijacking

بیش از 60،000 شبکه اصلی در سراسر اینترنت وجود دارد. روترها از BGP برای تبادل اطلاعات دسترسی استفاده می کنند و هر روتر یک “جدول مسیریابی” ایجاد می کند و بهترین مسیر را برای ارسال یک بسته اطلاعات، معمولا بر اساس کوتاه ترین مسیر می گیرد. در نتیجه روتر به مسیریاب متصل می شود، شبکه اولیه در نهایت متوجه می شود که می تواند مقصد خود را با ارسال ترافیک از طریق مجموعه ای از شبکه های واسطه ای به مقصد خود برساند.

مشکل این است BGP فرض می کند که تمام شبکه ها قابل اعتماد هستند. از لحاظ فنی، مکانیزم های امنیتی ساخته شده برای تایید اینکه مسیرها مشروع هستند، وجود ندارد. علاوه بر این، شبکه ها در سراسر جهان پراکنده شده اند و زنجیره اعتماد را برای ردیابی دشوار می کنند و حتی اگر شما در حال تلاش برای تایید اطلاعات باشید، کمبود داده های قابل اطمینان مانع این کار می شود.

جلو گیری از ربودن BGP

اپراتورهای شبکه در هر کشوری مسئولیت دارند تا زیرساخت مسیریابی در سطح جهانی و مطمئن را تامین کنند. هیچ اپراتوری نمی تواند شبکه خود را به طور کامل امن کند. امنیت مسیریابی به فعالیت های شبکه های دیگر نیز بستگی دارد، و هر شبکه باید به عنوان یک جز از سیستم مسیریابی جهانی امنیت را تامین کند.

100%
Awesome
  • Criteria
1 دیدگاه
  1. محمدرضا می گوید

    خیلی ممنون از اینکه اطلاعات خوبی میدین

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.