نشت بزرگ روتینگ BGP که شب گذشته رخ داد ، اتصال هزاران شبکه و وب سایت اصلی در سراسر جهان را مختل کرد!

اگرچه نشت روتینگ BGP در شبکه مستقل Vodafone (AS55410) مستقر در هند رخ داده است ، اما طبق منابع ، شرکت های آمریکایی از جمله گوگل را هم تحت تأثیر قرار داد.

توی این پست با نیما دباغی همراه میشیم تا اولا ببینیم اتفاق دیروز چی بوده و چجوری اتفاق افتاده بعدش یه تعریفی از اینکه BGP و فرق بین leak و Hijacking BGP چیه داشته باشیم

دیروز ، BGPMon سیسکو در سیستم مسیریابی اینترنتی اختلافاتاتی را نشان داد که به طور بالقوه نشان دهنده ی فعالیت های هایجک BGP بود و این نشت BGP باعث افزایش 13 برابری هدایت اشتباه ترافیک ها شد:

• "پیشوند (Prefix) 24.152.117.0/24 ، به طور معمول توسط AS270497 RUTE MARIA DA CUNHA، BR اعلام می شود."
• در BGPMon نشان داده شده : " ابتدای 2021-04-16 | 15:07:01 ، همان prefix (24.152.117.0/24) نیز توسط ASN 55410 اعلام شد."
• داگ مادوری ، مدیر آنالیز اینترنت در Kentik ، این یافته ها را تأیید کرد و اظهار داشت که سیستم مستقل ASN 55410 شاهد افزایش 13 برابری ترافیک ورودی به سمت آن است.

این امر در نتیجه advertise اشتباه شبکه ای رخ داده است نشان میداد بیش از 30،000 prefix یا مسیر BGP را پشتیبانی می کند ، در حالی که این کار را نمی کرد ، و باعث شد اینترنت ، این شبکه را با ترافیکی که قصد عبور از آن را ندارد ، پر کند.

سیستم خودمختار گفته شده (AS55410) متعلق به Vodafone India Limited است.

نشت BGP ، BGP و BGP هایجک چیست؟

پروتکل Border Gateway همان چیزی است که اینترنت امروزی که در حال استفاده از آن هستید را ساخته است.

دقیقا شبیه به یک سیستم پستی برای اینترنت است یعنی زمانی که ترافیک اینترنت از یک شبکه مستقل (مثلا کشوری) به یک شبکه مستقل دیگر میخواهد برود این پروتکل انرا انجام میدهد.

اینترنت شبکه ای از شبکه ها است و به عنوان مثال ، یک کاربر مستقر در یک کشور می خواهد به وب سایت مستقر در کشور دیگر دسترسی پیدا کند ، باید سیستمی در نظر گرفته شود که بداند هنگام هدایت کاربر از طریق چندین سیستم شبکه ، چه مسیری را طی کند. . شبیه نامه ای است که از طریق چندین شعبه پستی بین مبدا و مقصد آن ، ترانزیت می شود.

و این هدف BGP است: هدایت صحیح ترافیک اینترنت از طریق مسیرها و سیستم های مختلف بین مبدا و مقصد برای ایجاد عملکرد اینترنت.

اما ، BGP آسیب پذیر است و هرگونه اختلال یا ناهنجاری حتی در چند سیستم واسطه می تواند تأثیر بسیاری به بعضی جاها داشته باشد.

برای کارکرد اینترنت ، دستگاه های مختلف (سیستم های خودمختار) پیشوندهای IP مورد مدیریت خود و ترافیکی را که قادر به مسیریابی هستند اعلام (advertise) می کنند. با این حال ، این سیستم تا حد زیادی یک اعتماد مبتنی بر این تصور است که هر دستگاهی حقیقت را می گوید.

با توجه به ماهیت گسترده اینترنت ، سخت است که صداقت را در هر دستگاهی که در شبکه وجود دارد اعمال کنید.

ربودن مسیر BGP زمانی اتفاق می افتد که موجودی مخرب موفق به "advertise" برای روترهای دیگر شود که یعنی مثلا ترافیکی که میخواد سمت گوگل بره ، به سمت اپل تغییر پیدا میکنه.

این سردرگمی مسیر مشکلات زیادی را در اینترنت ایجاد می کند و منجر به تاخیر ، ازدحام ترافیک یا قطع کامل می شود.

اما ، نشت مسیر BGP مشابه هایجک روتینگ BGP است ، اما مورد اخیر به طور خاص به مواردی از فعالیت های مخرب اشاره دارد در حالی که نشت مسیر ممکن است تصادفی باشد.

در هر دو حالت نشت مسیر BGP یا هایجک BGP ، یک سیستم خودمختار (AS) اعلام می کند که می داند "چگونه" یا "کجا" ترافیکی را که برای مقاصد خاص (ASes) تعیین شده است ، هدایت کند اما در واقع چیزی نمیدونه :)))

این می تواند منجر به این شود که کاربر از یک مسیر اینترنتی استفاده کند که عملکردی بهینه از خود نشان نمی دهد یا باعث ایجاد اختلال در آن می شود و به طور بالقوه می تواند برای شنود یا فعالیت های تجزیه و تحلیل ترافیک ، در مواردی از Hijacking استفاده شود.

به عنوان مثال ، در سال گذشته گزارش شد ، قطع جهانی IBM به دلیل پیکربندی غلط مسیریابی BGP اتفاق افتاده است.

برای دریافت مشاوره رایگان برای شرکت یا سازمان خود میتوانید با ایمیل Cert@NovaSecurity.net در ارتباط باشید.
همچنین برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!

Telegram.me/NovaSecurity