اختطاف BGP
إعادة توجيه ترافيك الإنترنت عن طريق إعلان مسارات IP مزيفة، وهو هجوم على طبقة الشبكة أسفل من DNS.
- glossary
اختطاف BGP (اختطاف بروتوكول بوابة الحدود — Border Gateway Protocol) هو هجوم على طبقة الشبكة حيث نظام ذاتي خبيث أو مُهيَّأ بشكل خاطئ بيُذيع إعلانات توجيه مزيفة، وبيقنع الراوترات التانية على الإنترنت بإرسال الترافيك المتجه لـعنوان IP شرعي عبر بنية تحتية المهاجم بدلاً منه. على عكس اختطاف DNS — اللي بيفسد تعيينات الاسم للـ IP — اختطاف BGP بيشتغل على طبقة التوجيه، فسجلات DNS للنطاق بتفضل سليمة و DNSSEC ما بيوفرش حماية ضده. بعد إعادة توجيه الترافيك، المهاجمون يقدروا يعترضوا إصدار شهادات TLS (اختطافات BGP استُخدمت للحصول على شهادات مزيفة من هيئات التصديق اللي بتستخدم التحقق من النطاق عبر HTTP)، أو يقرأوا الترافيك غير المشفّر، أو ينفذوا هجمات man-in-the-middle. الحلول تشمل التحقق من أصل المسار عبر RPKI (البنية التحتية للمفاتيح العامة للموارد) وخدمات المراقبة اللي بتنبه لما أنظمة ذاتية غير متوقعة تُعلن عن prefixes بتاعتك.
الكلمات المفتاحية ذات الصلة
- اختطاف BGP
- اختطاف المسار
- IP prefix
- أمن الشبكات
- توجيه الإنترنت