بررسی عمیق پروتکل BGP و نحوه جلوگیری از BGP Hijacking

BGP که به عنوان یک پروتکل مسیریابی شناخته میشود ویژگی‌های منحصر به فردی دارد. اگر این سوال برای شما هم پیش آمده است که BGP Hijacking چیست؟ با ما همراه باشید. در این مقاله ابتدا با پروتکل BGP آشنا میشویم و نحوه عملکرد آن را بررسی میکنیم. در ادامه BGP Hijacking را معرفی میکنیم و با راهکارهای جلوگیریی از این حمله و همچنین راهکارهای مقابله با آن، آشنا میشویم.

در نظر داشته باشید اگر سیستم شما از یک پشتیبانی شبکه حرفه‌ای برخوردار باشد، راهکارهای جلوگیری و مقابله با BGP Hijacking به صورت مستمر روی سیستم پیاده سازی میشوند که میتواند امنیت شبکه را تا حد مطلوبی تضمین کند. مهندسین کامکو آماده ارائه خدمات پشتیبانی شبکه و پشتیبانی سیستم هستند.

BGP Hijacking چیست؟

لازمه آشنایی با BGP Hijacking، آشنایی اولیه با پروتکل BGP است. این کلمه مخفف عبارت Border Gateway Protocol است. شبکه های کامپیوتری 7 لایه مختلف دارند که پروتکل های مسیریابی مانند BGP در لایه شبکه قرار دارند. بقیه لایه ها مانند لایه فیزیکی، پیوند داده، انتقال، نمایش، جلسه و اپلیکیشن هستند که وظایف دیگری به عهده دارند.

از طرفی لایه شبکه دارای تعدادی پروتکل مختلف است که یکی از مهم ترین آنها پروتکل IP (INTERNET PROTOCOL) است. این پروتکل انتقال داده ها را در لایه شبکه بهینه سازی میکند و تلاش میکند از اتلاف وقت، هزینه و سرور جلوگیری شود.

پروتکل BGP چگونه کار می‌کند؟

این پروتکل مسیریابی، اطلاعات مورد نیازش را بین سیستم های خود مختار یا AS پیدا میکند. سیستم های AS مجموعه ای از شبکه ها و مسیریاب های IP هستند که تحت نظر یک سازمان واحد بوده و از یک سیاست مسیریابی مشترک استفاده میکنند.

1. برقراری ارتباط: پروتکل های مختلف مسیریابی باید از یک طریق مشخص و یکسان با یکدیگر ارتباط برقرار کنند تا بتوانند اطلاعات را مسیریابی کنند. این راه برقراری ارتباط TCP نام دارد و وظیفه آن انتقال داده ها است و همچنین ارتباط بین پروتکل های مسیریابی را برقرار میکند.
2.  تبادل اطلاعات: وقتی ارتباط دو BGP برقرار شد، تمام اطلاعاتی که یک مسیریابی دارند با یکدیگر به اشتراک میگذارند و درنهایت بهینه ترین راه را برای مسیریابی انتخاب میکنند. دقت کنید تمامی این مراحل باید در محدوده ASها انجام شود.
3. انتخاب مسیر: در این مرحله بهترین مسیر باید انتخاب شود. به این منظور باید عوامل مختلفی مانند تعداد شبکه هایی که یک مسیر از آن عبور میکند بررسی شود.
4. حفظ اتصال: تا پایان پروتکل مسیریابی، دو BGP باید به یکدیگر متصل باشند. آنها در فواصل زمانی معین پیام برای یکدیگر ارسال میکنند و با دریافت پیام توسط BGP مطمئن میشوند این اتصال هنوز برقرار است.
   
   

BGP Hijacking چیست و وقتی اتفاق بیوفتد چه میشود؟

BGP Hijacking وقتی اتفاق می افتد که لایه شبکه کامپیوتر مورد حمله مهاجمان قرار میگیرد. در این حمله ترافیک سایت به صورت مخرب تغییر مسیر میدهند و موجب اخلال در عملکرد BGP میشوند. مهاجمان برای این کار به طور دروغین اعلام میکنند که مالک IP هستند و با این کار موجب انحراف ترافیک سایت به سمت اشتباهی میشوند.

اگر میخواهید این عمل را با مثالی واقعی و قابل لمس درک کنید، تصور کنید در بزرگراه مشهد تهران در حال حرکت به سمت تهران هستید. یک مهاجم در حین مسیر حرکت شما، تمام تابلوهایی که شما را به سمت تهران میبرد را جابجا میکند و با تابلوهای مسیری که شما را به سمت اصفهان میبرد جایگزین میکند.

در این صورت شما و تمام افرادی که مقصدشان تهران بود، به سمت اصفهان حرکت خود را ادامه خواهید داد. اگر این اتفاق در کامپیوتر رخ دهد و موجب مسیریابی اشتباه پروتکل ها شود، BGP Hijacking رخ داده است.

انواع BGP Hijacking چیست؟

1. BGP Hijacking در سطح ISP: این نوع حمله بسیار خطرناک و پیچیده است که میتواند اطلاعات و امنیت کاربران را به خطر بیاندازد. از طرفی میتواند بدافزارهای مختلفی را در دستگاه کاربر نصب کند. جلوگیری از این نوع حمله بسیار مهم است.
2. BGP Hijacking در سطح محلی یا روتر: این نوع حمله میتواند موجب هدایت کاربران به یک سایت مخرب شود. در این نوع حمله، احتمال کلاه برداری، فیشینگ و نصب بدافزارها نیز بسیار بالاست.
3. BGP Hijacking در سطح نرم افزاری: این نوع حمله به طور ناخودآگاه کاربر را به سمت وبسایت آلوده و خطرناک هدایت میکند و اطلاعات حساس کاربر را سرقت میکند. برای جلوگیری از این اتفاق باید به کاربران اطلاع رسانی شود که از دانلود نرم‌افزار های ناشناخته، ورود به وبسایت های مشکوک و … خودداری کنند.

راهکارهای جلوگیری از BGP Hijacking چیست؟

بهترین راهکار برای جلوگیری از BGP Hijacking نظارت مستمر روی شبکه است. علاوه بر آن، موارد زیر نیز به شما برای جلوگیری از BGP Hijacking کمک میکند:

1. فیلتر کردن IP Prefix: اگر از پخش شدن IP Prefix خود در کل اینترنت جلوگیری کنید و این پیشوندها را فقط به شبکه های خاص اعلام کنید، دسترسی همگانی به آنها وجود نخواهد داشت و مهاجمان نمیتوانند با معرفی خود به عنوان مالک IP ، BGP Hijacking انجام دهند.
2. تشخیص BGP Hijacking: اگر سیستم شما علائمی مانند افت عملکرد شبکه، افزایش تاخیر، ترافیک اینترنتی نادرست و … داشت، ممکن است دچار BGP Hijacking شده باشید. به همین منظور، تشخیص اولیه و زود هنگام این جمله میتواند به شما کمک کند تا در سریع ترین زمان ممکن با آن مقابله کنید.
3. استفاده از ابزار ها و نرم افزار های تشخیص: به منظور جلوگیری از BGP Hijacking میتوانید از ابزار ها و نرم افزارهای مخصوصی استفاده کنید که به شما کمک میکند همواره ترافیک سایت را بررسی کنید. این نرم افزارها حتی اگر کوچکترین نشانه ای از BGP Hijacking ببینند به شما اعلام میکنند.

در نهایت خوب است بدانید برای جلوگیری از این حملات و حملات مشابه که به ترافیک سایت شما و اطلاعات کاربران آسیب جدی وارد میکند، دریافت خدمات پشتیبانی از شبکه های کامپیوتری که توسط شرکت های معتبری مانند کامکو ارائه میشود، بسیار منطقی است. مهندسین کامکو پشتیبانی از شبکه ها و سیستم ها را به صورت تخصصی و با استفاده از بروز ترین روش های دنیا انجام میدهند و به شما کمک میکنند سایتی ایمن، با ترافیک واقعی که سمت درستی حرکت میکنند داشته باشید.