این حمله یکی از حملات بسیار بزرگ و تاثیر گذار در حوزه امنیت است چراکه میتوان تمام ترافیک یک اپلیکیشن یا منطقه را منحرف کرد... 

 پروتکل BGP پروتکلی برای مسیریابی و هدایت ترافیک در اینترنت است. در این پروتکل هر روتر جدولی از تمام شبکه‌ها و ارتباط آنها با یکدیگر را دارد که مانند نقشه عمل می‌کند.

در BGP ( BGP مخفف عبارت Border Getway Protocol است که به معنای پروتکل دروازه مرزی شناخته می‌شود. ) با بررسی مبدا و مقصد اطلاعات سریع ترین و کوتاه ترین مسیر بریا انتقال ترافیک انتخاب می‌شود. حال ممکن است این ترافیک در مسیر از چند سرور و شبکه دیگر بگذرد. این اتفاق برای ارتباط هر ip با دیگری ( مثلا ارتباط ip کاربر با ip سایت , کاربر با سرور , سرور با سرور و...) تکرار می‌شود تا سریع ترین مسیر برای انتقال هر داده‌ای انتخاب شود.

مشکل پروتکل BGP این است که تمهیداتی برای مسایل امنیتی در نظر نگرفته است و تمام شبکه‌ها را قابل اعمتاد در نظر می‌گیرد. در پروتکل BGP اگر یک شبکه خود را به عنوان شبکه دیگری معرفی کند و تایید شود از آن پس ترافیک به جای اینکه به مقصد اصلی خود ارسال شود به شبکه جعلی ارسال می‌گردد.

ضمنأ از این روش می‌توان برای حملات دیداس نیز استفاده کرد. همچنین با ترکیب حمله BGP Hijacking با MITM ) MITM مخفف Man In The Middle به معنای حمله مرد میانی است که حمله‌ای است برای شنود اطلاعات) ، در صورتی که اطلاعات رمزنگاری نشده باشند می‌توان آنها را خواند و شنود کرد. این جعل اینگونه صورت می‌گیرد که چندین ip اختصاصی باهم تلفیق می‌شوند و پیشوندی می‌گیرند حال اگر مهاجم پیشوندهای شبکه دیگری را به جای شبکه خود قرار دهد ترافیک به مقصد جعلی هدایت می‌‌‌‌‌‌‌‌‌‌شود.

شاید جالب باشد بدانید که بزرگ‌ترین حملات سرقت BGP را دولت‌ها و ISP ها انجام داده‌اند. برای امنیت این پروتکل میتوانید از افزونه BGPSec و PRKI استفاده کنید.

Sourc : Mahdi Ahmadi