پروتكل دروازه اي مرزي يا BGP چيست و سرقت آن به چه معني است
روز سهشنبه، نهم خردادماه، شاهد انتشار خبري مبني بر سرقت BGP يا پروتكل دروازهاي مرزي تلگرام توسط مخابرات بوديم. اين خبر با واكنش محمدجواد آذري جهرمي، وزير ارتباطات و فناوري اطلاعات همراه شد؛ وي تصريح كرد كه سازمان تنظيم مقررات مأمور شده تا گزارشي را در اين رابطه تهيه كند و شركت مخابرات نيز بر اساس آن جريمه خواهد شد.
اما براي بسياري از متخصصان سوال اين است كه پروتكل دروازهاي مرزي چيست و سرقت آن چگونه صورت ميگيرد؟ اگر شما هم كنجكاو هستيد تا اطلاعات بيشتري در اين زمينه كسب كنيد، تا انتها اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران را همراهي كنيد.
پروتكل دروازهاي مرزي چيست؟
فرض كنيد در شهري بزرگ به دنبال مطب پزشكي موسوم به «دكتر امير علوي» هستيد؛ اما آدرس مطب را در اختيار نداريد. احتمالا براي پيدا كردن آدرس به دفترچهي تلفن يا جزوه رايگانچههاي آدرس رجوع ميكنيد تا آدرس مورد انديشه متخصصين را پيدا كنيد. اما چالش بعدي براي رسيدن به مطب، پيدا كردن سريعترين مسير بين خانهي شما تا مطب دكتر است؛ احتمالا براي اين كار از يك نقشه كمك ميگيريد تا سريعترين مسير را به شما نشان دهد. چنين مسئلهاي در رابطه با اينترنت نيز صدق ميكند.
BGP مانند نقشهاي است كه به بهترين مسير را از مبدا تا مقصد نشان ميدهد
ابزارهاي متصل به اينترنت نيز داراي آدرسي اختصاصي موسوم به ip هستند و براي يافتن ip سايتها و سرويسهاي مختلف از سامانهاي موسوم به «سامانهي نام دامنه» يا DNS استفاده ميشود. براي مثال، وقتي آدرس www.zoomit.ir را در مرورگر خود تايپ ميكنيد، سامانهي DNS به شما كمك ميكند تا ip مربوط به اين آدرس را پيدا كنيد؛ در چنين حالتي، DNS نقش جزوه رايگانچهي آدرس در مثال بالا را بازي ميكند. اما در گسترهي شبكهي اينترنت، مسيرهاي متعددي براي تبادل اطلاعات ميان رايانهي شما و ip-هاي مختلف وجود دارد. اينجا است كه پاي پروتكل BGP به ميدان باز ميشود؛ در حقيقت، BGP وظيفهي همان نقشهاي را ايفا ميكند كه به بهترين مسير از مبدا تا مقصد را به شما نشان ميدهد. پروتكل دروازهاي مرزي يا BGP، پروتكل مسيردهي اينترنت است؛ اين پروتكل امكان جابهجايي بهينهي ترافيك از يك ip به ip ديگر را فراهم ميكند.
سرقت پروتكل دروازهاي مرزي چيست؟
پيش از اينكه به تشريح سرقت پروتكل دروازهاي مرزي يا BGP Hijacking بپردازيم، لازم است تا با مفهوم «سامانهي خودگردان» يا Autonomous System در اينترنت آشنا شويم. يك سامانهي خودگردان شبكهاي بزرگ يا مجموعهاي از شبكهها است كه به يك فراهمكنندهي خدمات اينترنت (ISP) يا سازماني بسيار بزرگ تعلق دارد. براي هر سامانهي خودگردان نيز شمارهاي در انديشه متخصصين گرفته ميشود كه اصطلاحا ASN (Autonomous System Number) ناميده ميشود. سرقت پروتكل دروازهاي مرزي زماني روي ميدهد كه يكي از اين سامانههاي خودگردان، بر خلاف واقع، ادعا كند مجموعهاي از ip-ها به وي تعلق دارند؛ البته بايد توجه داشت كه چنين رويدادي همواره عمدي نيست و گاهي به دليل خطاهاي پيكربندي اتفاق ميافتد.
از آنجا كه پروتكل دروازهاي مرزي به گونهاي طراحي شده تا بهينهترين مسير براي تبادل اطلاعات بين دو رايانه برگزيده شود، سرقت پروتكل دروازهاي مرزي همواره موفق نيست. براي موفقيت چنين سرقتهايي، بايد يكي از دو شرط زير برقرار شوند:
۱. حمله كننده بايد مسيري با محدودهي كوچكتري از ip-ها را ارائه دهد؛ به گونهاي كه اين محدوده كوچكتر از محدودهي ip-هاي سامانهي خودگردان اصلي باشد.
۲. مسير ارائه شده براي برخي از بلوكهاي ip بايد كوتاهتر از مسير اصلي باشد.
در صورت موفقيت سرقت پروتكل دروازهاي مرزي، جداول مسيردهي در سراسر اينترنت تغيير خواهند كرد و حمله كننده ترافيك مربوط به قرباني را در اختيار خواهد گرفت. چنين حملاتي تا زمان آگاهي از آنها و اصلاح مسير همچنان ادامه خواهند يافت. اشكال اينجا است كه پروتكل دروازهاي مرزي در دوراني تدوين شده كه امنيت يكي از نگرانيهاي اصلي نبوده است. بر اساس اين پروتكل، تمام شبكهها قابل اعتماد هستند و هيچ مكانيزم داخلي براي تعيين صحت مسيرها پيشبيني نشده است. حتي اگر به دنبال ايجاد ساز و كاري براي تعيين صحت مسيرها باشيم، اين حقيقت كه اينترنت شبكهاي جهاني و بسيار گسترده است، كار را بسيار سخت ميكند؛ چرا كه در اين شبكهي گسترده نميتوان منبعي واحد براي كسب اطلاعات معتبر پيدا كرد.
نتايج سرقت پروتكل دروازهاي مرزي چيست؟
در نتيجهي چنين حملاتي، ترافيك اينترنت در مسيرهايي اشتباه به حركت درميآيد؛ نظارت بر ترافيك رد و بدل شده يكي از نتايج چنين سرقتهايي است. همچنين، سرقت پروتكل دروازهاي مرزي ميتواند منجر به هدايت ترافيك به سمت «چالههايسياه» شود؛ در چنين حالتي، ترافيك ارسالي اصطلاحاً «گُم» شده و به مقصد نميرسد. در برخي موارد نيز حمله كننده نقش يك ميانجي ناخواسته را بازي ميكند؛ اين ميانجي ميتواند ترافيك رد و بدل شده را تغيير دهد يا آن را سرقت كند. ارسالكنندگان هرزنامهها (Spammer-ها) نيز گاهي از چنين حملاتي استفاده ميكنند تا ip-هاي نادرست را جايگزين ip-هاي معتبر كنند.
در نتيجهي حملاتي BGP ترافيك اينترنت در مسيرهايي اشتباه به حركت درميآيد
يكي از پيامدهاي سرقت پروتكل دروازهاي مرزي براي متخصصان، كاهش سرعت تبادل اطلاعات است؛ چرا كه در نتيجهي اين حملات، دادههاي ارسالي از بهينهترين مسير ممكن عبور نميكنند. در بهترين سناريو، چنين حملهاي تنها موجب كاهش سرعت ارسال و دريافت اطلاعات ميشود؛ اما در بدترين حالت ممكن، چنين حملاتي ممكن است به سرقت اطلاعات حياتي منتهي شوند. به كمك اين حملات، مهاجمان ميتوانند متخصصان را به سمت وبسايتهايي راهنمايي كنند كه ظاهري شبيه به وبسايتهاي معتبر دارند؛ اما در حقيقت نسخههايي تقلبي از اين وبسايتها هستند.
پيشينهي سرقت پروتكل دروازهاي مرزي
يكي از قابلتوجهترين سرقتها در ماه آوريل سال جاري ميلادي رخ داد. در اين سرقت، يك ISP از روسيه، بهطور عمدي مجموعهاي از ip-ها را متعلق به خود اعلام كرد؛ اين در حالي بود كه اين آدرسها در حقيقت به يكي از مسيرهاي سامانهي DNS آمازون تعلق داشت. در نتيجهي اين حمله، متخصصاني كه ميخواستند به يكي از وبسايتهاي نقل و انتقال ارز رمزپايه دسترسي پيدا كنند، به سمت نسخهاي تقلبي از اين وبسايت هدايت ميشدند. در نتيجهي اين حمله، هكرها توانسته بودند مبلغي معادل ۱۵۲ هزار دلار را به سرقت ببرند.
طي يك حملهي BGP هكرها توانستند مبلغي معادل ۱۵۲ هزار دلار را به سرقت ببرند
اما موارد ناخواسته و اتفاقي سرقت پروتكل دروازهاي مرزي هم كاملا رايج هستند. در سال ۲۰۰۸، شركت مخابرات پاكستان كه قصد داشت دسترسي به وبسايت يوتيوب را در پاكستان مسدود كند، مسيرهاي پروتكل دروازهاي مرزي خود را براي وبسايت يوتيوب بهروزرساني كرد. اين تغييرات به شركتهاي فراهمكنندهي سرويس اينترنت (ISP-ها) نيز منتقل شده و در نهايت در سراسر اينترنت پخش شد. به ناگاه، تمام تقاضاهاي مربوط به وبسايت يوتيوب به سمت شركت مخابرات پاكستان روانه شدند. اين مسئله باعث شد تا به مدت چند ساعت، دسترسي به يوتيوب براي اكثر متخصصان در جهان غيرممكن شود.
راهكار كشف و مقابله با سرقت پروتكل دروازهاي مرزي چيست؟
افزايش وقفه (Latency)، كاهش كارايي شبكه و اشتباه در هدايت ترافيك در اينترنت از جمله نشانههاي سرقت پروتكل دروازهاي مرزي هستند. بسياري از شبكهها به طور منظم بهروزرسانيهاي جداول پروتكل دروازهاي مرزي را مورد مطالعه قرار ميدهند تا اطمينان حاصل كنند كه متخصصانشان با اشكال افزايش وقفه مواجه نميشوند. برخي از پژوهشگران نيز ترافيك اينترنت را مورد پايش قرار ميدهند و يافتههاي خود را منتشر ميكنند.
از آنجا كه در زمان تدوين پروتكل دروازهاي مرزي، ويژگيهاي امنيتي به عنوان يك اولويت در انديشه متخصصين گرفته نشدهاند؛ بهكارگيري راهكارهاي امنتر براي مسيردهي در اينترنت ميتواند به عنوان يك گزينهي اساسي در انديشه متخصصين گرفته شود. در حال حاضر چنين راهكارهايي در دست توسعه هستند؛ اما فاصلهي زيادي تا بهكارگيري گستردهي آنها وجود دارد. يكي از اين راهكارها، افزونهاي موسوم به BGPSec براي BGP است كه امكان مطالعه و تاييد رمزنگاري شدهي تغييرات در مسيرهاي مربوط به سامانههاي خودگردان را فراهم ميكند.
اينترنت بستري جهاني است و سازماني واحد نميتواند مسئوليت تامين امنيت آن را بر عهده بگيرد
نبايد فراموش كرد كه اينترنت بستري جهاني است و سازماني واحد نميتواند مسئوليت تامين امنيت آن را بر عهده بگيرد؛ پس تمام شركتهاي فراهم كنندهي ارتباط اينترنت بايد تلاش كنند تا امنيت اين شبكهي جهاني تضمين شود. يكي از راهكارهاي تضمين امنيت شبكه، پيروي از «معيارهاي توافقشدهي دوطرفه براي امنيت مسيردهي» است كه به اختصار MANRS (Mutually Agreed Norms for Routing Security) ناميده ميشود. MANRS اقدامي گروهي از سوي برخي اپراتورها و نقاط تبادل اينترنت (IXP-ها) است كه مبنايي را در زمينهي انتظارات امنيتي جهت مسيردهي امن فراهم ميكند.
از جمله اقدامات پيشبيني شده در چهارچوب MANRS، ميتوان به فيلترينگ اشاره كرد. بر اساس اصل فيلترينگ، اغلب شبكهها تنها بايد در صورت نياز اعلاميههاي مالكيت ip-ها را مورد پذيرش قرار دهند. همچنين، اعلام تملك بر ip-ها بايد محدود به شبكههايي خاص و نه تمامي اينترنت باشد. چنين اقداماتي، خطاهاي مربوط به مسيردهي را كاهش ميدهند و ار پذيرش مسيرهاي جعلي نيز جلوگيري ميكند. مطالعه و تاييد جهاني مسيرها و ايجاد ابزارهاي نظارتي و اشكالزدايي نيز از جمله اقداماتي هستند كه در قالب MANRS پيشبيني شدهاند؛ اما حقيقت اين است كه اعمال چنين ضوابطي در عمل آسان نيست.
هم انديشي ها