邊界閘道器協定(Border Gateway Protocol,BGP)的最重要功能,是用來交換網路上不同位置的路由資訊。路由器透過BGP與網路上其他的路由器溝通,進而找出抵達目的地之最佳路徑。但是,BGP和大部分網際網路基礎架構一樣,誕生於「無條件互信」的網路草建時期,沒有任何加密、驗證等額外的安全措施。
也因此,BGP劫持成了近年來常見的網路攻擊之一。BGP劫持也可稱為表頭(prefix)劫持或IP劫持;攻擊者透過「劫持」被害人的網路訊務,盜用被害人的IP身分以行使諸如網路釣魚、寄存惡意軟體,以及發送垃圾郵件等惡意行為。
比喻而言,BGP劫持就像假冒的快遞服務人員故意提供錯誤的收件地址,藉此取得寄件人的隱私資訊。一旦假冒者得手後,就可以利用這些資訊偽裝成被害人做壞事。
近幾年最出名的幾次BGP劫持事件,包括2018年網路犯罪組織3ve盜取美國空軍及其他高信譽組織的IP,並利用惡意廣告手法搜刮約2千9百萬美元;Amazon的Route53也被攻擊者惡意盜用,從虛擬貨幣網站偷走近15萬美元。
由網路社群所推動、網際網路協會(Internet Society,ISOC)支持的「路由安全共同協議規範」(Mutually Agreed Norms for Routing Security,MANRS),倡導全球服務供應業者應積極採取全球驗證(Global validation)、過濾(Filtering)、反電子詐騙(Anti-Spoofing)和協作(Coordination)等4種行動,近一步減少BGP攻擊的威脅。
原文連結:
