پروتکل دروازه ای مرزی یا BGP چیست و سرقت آن به چه معنی است؟

زوميت

بروزرسانی 1397/05/15 - 12:40

پروتکل دروازه ای مرزی یا BGP چیست و سرقت آن به چه معنی است؟

زوميت/ روز سه‌شنبه، نهم خردادماه، شاهد انتشار خبري مبني بر سرقت BGP يا پروتکل دروازه‌اي مرزي تلگرام توسط مخابرات بوديم. اين خبر با واکنش محمدجواد آذري جهرمي، وزير ارتباطات و فناوري اطلاعات همراه شد؛ وي تصريح کرد که سازمان تنظيم مقررات مأمور شده تا گزارشي را در اين رابطه تهيه کند و شرکت مخابرات نيز بر اساس آن جريمه خواهد شد. اما براي بسياري از کاربران سوال اين است که پروتکل دروازه‌اي مرزي چيست و سرقت آن چگونه صورت مي‌گيرد؟ اگر شما هم کنجکاو هستيد تا اطلاعات بيشتري در اين زمينه کسب کنيد، تا انتها زوميت را همراهي کنيد. پروتکل دروازه‌اي مرزي چيست؟ فرض کنيد در شهري بزرگ به دنبال مطب پزشکي موسوم به «دکتر امير علوي» هستيد؛ اما آدرس مطب را در اختيار نداريد. احتمالا براي پيدا کردن آدرس به دفترچه‌ي تلفن يا کتابچه‌هاي آدرس رجوع مي‌کنيد تا آدرس مورد نظر را پيدا کنيد. اما چالش بعدي براي رسيدن به مطب، پيدا کردن سريع‌ترين مسير بين خانه‌ي شما تا مطب دکتر است؛ احتمالا براي اين کار از يک نقشه کمک مي‌گيريد تا سريع‌ترين مسير را به شما نشان دهد. چنين مسئله‌اي در رابطه با اينترنت نيز صدق مي‌کند. ابزارهاي متصل به اينترنت نيز داراي آدرسي اختصاصي موسوم به ip هستند و براي يافتن ip سايت‌ها و سرويس‌هاي مختلف از سامانه‌اي موسوم به «سامانه‌ي نام دامنه» يا DNS استفاده مي‌شود. براي مثال، وقتي آدرس www.akharinkhabar.ir را در مرورگر خود تايپ مي‌کنيد، سامانه‌ي DNS به شما کمک مي‌کند تا ip مربوط به اين آدرس را پيدا کنيد؛ در چنين حالتي، DNS نقش کتابچه‌ي آدرس در مثال بالا را بازي مي‌کند. اما در گستره‌ي شبکه‌ي اينترنت، مسيرهاي متعددي براي تبادل اطلاعات ميان رايانه‌ي شما و ip-هاي مختلف وجود دارد. اين‌جا است که پاي پروتکل BGP به ميدان باز مي‌شود؛ در حقيقت، BGP وظيفه‌ي همان نقشه‌اي را ايفا مي‌کند که به بهترين مسير از مبدا تا مقصد را به شما نشان مي‌دهد. پروتکل دروازه‌اي مرزي يا BGP، پروتکل مسيردهي اينترنت است؛ اين پروتکل امکان جابه‌جايي بهينه‌ي ترافيک از يک ip به ip ديگر را فراهم مي‌کند. سرقت پروتکل دروازه‌اي مرزي چيست؟ پيش از اين‌که به تشريح سرقت پروتکل دروازه‌اي مرزي يا BGP Hijacking بپردازيم، لازم است تا با مفهوم «سامانه‌ي خودگردان» يا Autonomous System در اينترنت آشنا شويم. يک سامانه‌ي خودگردان شبکه‌اي بزرگ يا مجموعه‌اي از شبکه‌ها است که به يک فراهم‌کننده‌ي خدمات اينترنت (ISP) يا سازماني بسيار بزرگ تعلق دارد. براي هر سامانه‌ي خودگردان نيز شماره‌اي در نظر گرفته مي‌شود که اصطلاحا ASN (Autonomous System Number) ناميده مي‌شود. سرقت پروتکل دروازه‌اي مرزي زماني روي مي‌دهد که يکي از اين سامانه‌هاي خودگردان، بر خلاف واقع، ادعا کند مجموعه‌اي از ip-ها به وي تعلق دارند؛ البته بايد توجه داشت که چنين رويدادي همواره عمدي نيست و گاهي به دليل خطاهاي پيکربندي اتفاق مي‌افتد. از آن‌جا که پروتکل دروازه‌اي مرزي به گونه‌اي طراحي شده تا بهينه‌ترين مسير براي تبادل اطلاعات بين دو رايانه برگزيده شود، سرقت پروتکل دروازه‌اي مرزي همواره موفق نيست. براي موفقيت چنين سرقت‌هايي، بايد يکي از دو شرط زير برقرار شوند: ۱. حمله کننده بايد مسيري با محدوده‌ي کوچک‌تري از ip-ها را ارائه دهد؛ به گونه‌اي که اين محدوده کوچکتر از محدوده‌ي ip-هاي سامانه‌ي خودگردان اصلي باشد. ۲. مسير ارائه شده براي برخي از بلوک‌هاي ip بايد کوتاه‌تر از مسير اصلي باشد. در صورت موفقيت سرقت پروتکل دروازه‌اي مرزي، جداول مسيردهي در سراسر اينترنت تغيير خواهند کرد و حمله کننده ترافيک مربوط به قرباني را در اختيار خواهد گرفت. چنين حملاتي تا زمان آگاهي از آن‌ها و اصلاح مسير همچنان ادامه خواهند يافت. مشکل اينجا است که پروتکل دروازه‌اي مرزي در دوراني تدوين شده که امنيت يکي از نگراني‌هاي اصلي نبوده است. بر اساس اين پروتکل، تمام شبکه‌ها قابل اعتماد هستند و هيچ مکانيزم داخلي براي تعيين صحت مسيرها پيش‌بيني نشده است. حتي اگر به دنبال ايجاد ساز و کاري براي تعيين صحت مسيرها باشيم، اين حقيقت که اينترنت شبکه‌اي جهاني و بسيار گسترده است، کار را بسيار سخت مي‌کند؛ چرا که در اين شبکه‌ي گسترده نمي‌توان منبعي واحد براي کسب اطلاعات معتبر پيدا کرد. نتايج سرقت پروتکل دروازه‌اي مرزي چيست؟ در نتيجه‌ي چنين حملاتي، ترافيک اينترنت در مسيرهايي اشتباه به حرکت درمي‌آيد؛ نظارت بر ترافيک رد و بدل شده يکي از نتايج چنين سرقت‌هايي است. همچنين، سرقت پروتکل دروازه‌اي مرزي مي‌تواند منجر به هدايت ترافيک به سمت «چاله‌هاي‌سياه» شود؛ در چنين حالتي، ترافيک ارسالي اصطلاحاً «گُم» شده و به مقصد نمي‌رسد. در برخي موارد نيز حمله کننده نقش يک ميانجي ناخواسته را بازي مي‌کند؛ اين ميانجي مي‌تواند ترافيک رد و بدل شده را تغيير دهد يا آن را سرقت کند. ارسال‌کنندگان هرزنامه‌ها (Spammer-ها) نيز گاهي از چنين حملاتي استفاده مي‌کنند تا ip-هاي نادرست را جايگزين ip-هاي معتبر کنند.

يکي از پيامدهاي سرقت پروتکل دروازه‌اي مرزي براي کاربران، کاهش سرعت تبادل اطلاعات است؛ چرا که در نتيجه‌ي اين حملات، داده‌هاي ارسالي از بهينه‌ترين مسير ممکن عبور نمي‌کنند. در بهترين سناريو، چنين حمله‌اي تنها موجب کاهش سرعت ارسال و دريافت اطلاعات مي‌شود؛ اما در بدترين حالت ممکن، چنين حملاتي ممکن است به سرقت اطلاعات حياتي منتهي شوند. به کمک اين حملات، مهاجمان مي‌توانند کاربران را به سمت وب‌سايت‌هايي راهنمايي کنند که ظاهري شبيه به وب‌سايت‌هاي معتبر دارند؛ اما در حقيقت نسخه‌هايي تقلبي از اين وب‌سايت‌ها هستند. پيشينه‌ي سرقت پروتکل دروازه‌اي مرزي يکي از قابل‌توجه‌ترين سرقت‌ها در ماه آوريل سال جاري ميلادي رخ داد. در اين سرقت، يک ISP از روسيه، به‌طور عمدي مجموعه‌اي از ip-ها را متعلق به خود اعلام کرد؛ اين در حالي بود که اين آدرس‌ها در حقيقت به يکي از مسيرهاي سامانه‌ي DNS آمازون تعلق داشت. در نتيجه‌ي اين حمله، کاربراني که مي‌خواستند به يکي از وب‌سايت‌هاي نقل و انتقال ارز رمزپايه دسترسي پيدا کنند، به سمت نسخه‌اي تقلبي از اين وب‌سايت هدايت مي‌شدند. در نتيجه‌ي اين حمله، هکرها توانسته بودند مبلغي معادل ۱۵۲ هزار دلار را به سرقت ببرند. اما موارد ناخواسته و اتفاقي سرقت پروتکل دروازه‌اي مرزي هم کاملا رايج هستند. در سال ۲۰۰۸، شرکت مخابرات پاکستان که قصد داشت دسترسي به وب‌سايت يوتيوب را در پاکستان مسدود کند، مسيرهاي پروتکل دروازه‌اي مرزي خود را براي وب‌سايت يوتيوب به‌روزرساني کرد. اين تغييرات به شرکت‌هاي فراهم‌کننده‌ي سرويس اينترنت (ISP-ها) نيز منتقل شده و در نهايت در سراسر اينترنت پخش شد. به ناگاه، تمام تقاضاهاي مربوط به وب‌سايت يوتيوب به سمت شرکت مخابرات پاکستان روانه شدند. اين مسئله باعث شد تا به مدت چند ساعت، دسترسي به يوتيوب براي اکثر کاربران در جهان غيرممکن شود. راهکار کشف و مقابله با سرقت پروتکل دروازه‌اي مرزي چيست؟ افزايش وقفه (Latency)، کاهش کارايي شبکه و اشتباه در هدايت ترافيک در اينترنت از جمله نشانه‌هاي سرقت پروتکل دروازه‌اي مرزي هستند. بسياري از شبکه‌ها به طور منظم به‌روزرساني‌هاي جداول پروتکل دروازه‌اي مرزي را مورد بررسي قرار مي‌دهند تا اطمينان حاصل کنند که کاربران‌شان با مشکل افزايش وقفه مواجه نمي‌شوند. برخي از پژوهشگران نيز ترافيک اينترنت را مورد پايش قرار مي‌دهند و يافته‌هاي خود را منتشر مي‌کنند. از آن‌جا که در زمان تدوين پروتکل دروازه‌اي مرزي، ويژگي‌هاي امنيتي به عنوان يک اولويت در نظر گرفته نشده‌اند؛ به‌کارگيري راهکارهاي امن‌تر براي مسيردهي در اينترنت مي‌تواند به‌ عنوان يک گزينه‌ي اساسي در نظر گرفته شود. در حال حاضر چنين راهکارهايي در دست توسعه هستند؛ اما فاصله‌ي زيادي تا به‌کارگيري گسترده‌ي آن‌ها وجود دارد. يکي از اين راهکارها، افزونه‌اي موسوم به BGPSec براي BGP است که امکان بررسي و تاييد رمزنگاري شده‌ي تغييرات در مسيرهاي مربوط به سامانه‌هاي خودگردان را فراهم مي‌کند. اينترنت بستري جهاني است و سازماني واحد نمي‌تواند مسئوليت تامين امنيت آن را بر عهده بگيرد نبايد فراموش کرد که اينترنت بستري جهاني است و سازماني واحد نمي‌تواند مسئوليت تامين امنيت آن را بر عهده بگيرد؛ پس تمام شرکت‌هاي فراهم کننده‌ي ارتباط اينترنت بايد تلاش کنند تا امنيت اين شبکه‌ي جهاني تضمين شود. يکي از راهکارهاي تضمين امنيت شبکه، پيروي از «معيارهاي توافق‌شده‌ي دوطرفه براي امنيت مسيردهي» است که به اختصار MANRS (Mutually Agreed Norms for Routing Security) ناميده مي‌شود. MANRS اقدامي گروهي از سوي برخي اپراتورها و نقاط تبادل اينترنت (IXP-ها) است که مبنايي را در زمينه‌ي انتظارات امنيتي جهت مسيردهي امن فراهم مي‌کند. از جمله اقدامات پيش‌بيني شده در چهارچوب MANRS، مي‌توان به فيلترينگ اشاره کرد. بر اساس اصل فيلترينگ، اغلب شبکه‌ها تنها بايد در صورت نياز اعلاميه‌هاي مالکيت ip-ها را مورد پذيرش قرار دهند. همچنين، اعلام تملک بر ip-ها بايد محدود به شبکه‌هايي خاص و نه تمامي اينترنت باشد. چنين اقداماتي، خطاهاي مربوط به مسيردهي را کاهش مي‌دهند و ار پذيرش مسيرهاي جعلي نيز جلوگيري مي‌کند. بررسي و تاييد جهاني مسيرها و ايجاد ابزارهاي نظارتي و اشکال‌زدايي نيز از جمله اقداماتي هستند که در قالب MANRS پيش‌بيني شده‌اند؛ اما حقيقت اين است که اعمال چنين ضوابطي در عمل آسان نيست. همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در ايتا https://eitaa.com/joinchat/88211456C878f9966e5 آخرين خبر در بله https://bale.ai/invite/#/join/MTIwZmMyZT آخرين خبر در گپ https://gap.im/akharinkhabar