BGP攻擊將構成企業嚴重的營運風險

網路安全團隊往往將目光放在關注新興網路安全風險而忽略既有風險,例如本文的主題:邊界閘道協定(Border Gateway Protocol ,BGP)。

BGP是當代網路的支柱,將全球數百萬個網路(亦稱為自治系統或AS),連成網際網路。若BGP受攻擊或停止運作時,可能招致嚴重後果,網路會陷入中斷或癱瘓,並因此使大型網路服務供應商(Internet Service Provider,ISP)乃至於國家無法使用網路,影響數百萬家企業及用戶。

相關案例是網路服務供應商Verizon在2019年6月時,因路由器系統資訊外洩,導致大量流量被導向某位客戶。因為BGP的設計是偏好「最佳路徑」的路由,一旦某個端點告知其上游將利用另一條路徑到達目的地,而這資訊剛好出錯時,原本的訊務可能就會被轉向。Cloudflare的Tom Strickx將這個情況比喻為,導航系統突然將整個高速公路的流量引導到一條安靜的住宅街道上。

BGP也很容易受到操弄與攻擊,當代亦有許多國家利用BGP「封網」的案例。有心人士還可使用BGP劫持網路訊務,例如2017年多個大型網站如Google、Apple、Facebook及直播平臺Twitch的訊務突然被轉至俄國網路,以及2018年數百萬個Google IP位址訊務被轉到中國電信。

企業的數位化轉型使其更加依賴服務供應商的雲端系統及軟體,也因此,一旦遇到這種針對網路基礎建設的攻擊,將更難以防備。本文建議企業應評估其網路服務供應商、雲端託管及內容傳遞網路(Content Delivery Network,CDN)都有遵守BGP管理最佳做法,其中一個確保BGP安全的最佳做法就是網路營運商之路由安全相互協議規範(Mutually Agreed Norms for Routing Security,MANRS),並要求ISP過濾BGP。

此外,網站isbgpsafeyet.com及資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)等服務,亦可幫助企業評估BGP安全性。

相關連結:

https://www.forbes.com/sites/forbestechcouncil/2021/01/11/bgp-attacks-pose-a-substantial-operation-riskare-enterprises-paying-attention/?sh=1ba3332d45ba

Scroll to Top