BGP劫持仍是必須重視的安全危機

邊界閘道器協定(Border Gateway Protocol,BGP)的最重要功能,是用來交換網路上不同位置的路由資訊。路由器透過BGP與網路上其他的路由器溝通,進而找出抵達目的地之最佳路徑。但是,BGP和大部分網際網路基礎架構一樣,誕生於「無條件互信」的網路草建時期,沒有任何加密、驗證等額外的安全措施。

也因此,BGP挟持成了近年來常見的網路攻擊之一。BGP挟持也可稱為表頭(prefix)挟持或IP挟持;攻擊者透過「挟持」被害人的網路訊務,盜用被害人的IP身分以行使諸如網路釣魚、寄存惡意軟體,以及發送垃圾郵件等惡意行為。

比喻而言,BGP挟持就像假冒的快遞服務人員故意提供錯誤的收件地址,藉此取得寄件人的隱私資訊。一旦假冒者得手後,就可以利用這些資訊偽裝成被害人做壞事。

近幾年最出名的幾次BGP挟持事件,包括2018年網路犯罪組織3ve盜取美國空軍及其他高信譽組織的IP,並利用惡意廣告手法搜刮約2千9百萬美元;Amazon的Route53也被攻擊者惡意盜用,從虛擬貨幣網站偷走近15萬美元。

由網路社群所推動、網際網路協會(Internet Society,ISOC)支持的「路由安全共同協議規範」(Mutually Agreed Norms for Routing Security,MANRS),倡導全球服務供應業者應積極採取全球驗證(Global validation)、過濾(Filtering)、反電子詐騙(Anti-Spoofing)和協作(Coordination)等4種行動,近一步減少BGP攻擊的威脅。

原文連結:

http://www.sgcybersecurity.com/securityarticle/securityarticle/why-bgp-hijacking-remains-a-security-scourge-for-organizations-worldwide

Scroll to Top