پروتکل دروازه ای مرزی (BGP) چیست؟

ربودن BGP یا BGP hijacking چیست؟

به طور خلاصه، ربودن BGP زمانی اتفاق می افتد که یک مهاجم خود را به عنوان شبکه دیگری جا بزند و به جای پیشوند های شبکه خود، پیشوند های متعلق به یک شبکه دیگر را اعلام کند. اگر این اطلاعات غلط توسط شبکه های همسایه پذیرفته شوند، “نقشه راه” در اینترنت را تحریف می کند. و در نتیجه ترافیک به جای مقصد قانونی آن به مهاجم منتقل می شود.

چرا BGP hijacking اتفاق می افتد؟

بیش از 60،000 شبکه اصلی در سراسر اینترنت وجود دارد. روترها از BGP برای تبادل اطلاعات دسترسی استفاده می کنند و هر روتر یک “جدول مسیریابی” ایجاد می کند و بهترین مسیر را برای ارسال یک بسته اطلاعات، معمولا بر اساس کوتاه ترین مسیر می گیرد. در نتیجه روتر به مسیریاب متصل می شود، شبکه اولیه در نهایت متوجه می شود که می تواند مقصد خود را با ارسال ترافیک از طریق مجموعه ای از شبکه های واسطه ای به مقصد خود برساند.

مشکل این است BGP فرض می کند که تمام شبکه ها قابل اعتماد هستند. از لحاظ فنی، مکانیزم های امنیتی ساخته شده برای تایید اینکه مسیرها مشروع هستند، وجود ندارد. علاوه بر این، شبکه ها در سراسر جهان پراکنده شده اند و زنجیره اعتماد را برای ردیابی دشوار می کنند و حتی اگر شما در حال تلاش برای تایید اطلاعات باشید، کمبود داده های قابل اطمینان مانع این کار می شود.

جلو گیری از ربودن BGP

اپراتورهای شبکه در هر کشوری مسئولیت دارند تا زیرساخت مسیریابی در سطح جهانی و مطمئن را تامین کنند. هیچ اپراتوری نمی تواند شبکه خود را به طور کامل امن کند. امنیت مسیریابی به فعالیت های شبکه های دیگر نیز بستگی دارد، و هر شبکه باید به عنوان یک جز از سیستم مسیریابی جهانی امنیت را تامین کند.