BGP Hijacking - это кибератака или ошибочная настройка, при которой злоумышленник или автономная система (AS) незаконно объявляет через BGP чужие IP-префиксы, перенаправляя трафик через свои сети.
Как работает BGP Hijacking?
Ложный анонс маршрута
- Злоумышленник (например, AS999) заявляет в интернете: "Я владею сетью 8.8.8.0/24 (Google)", хотя на самом деле нет.
- Если другие AS (особенно соседние) принимают этот маршрут, трафик к 8.8.8.8 пойдет через AS999.
Механизм BGP
BGP по умолчанию доверяет анонсам без проверки права собственности.
Атакующий может:
- Перехватывать трафик (анализ, модификация).
- Вызывать DoS (отбрасывание пакетов).
- Перенаправлять в фишинговые сети.
Типы BGP Hijacking
- Подмена префикса (Prefix Hijacking): Атакующий объявляет точный чужой префикс (например, 203.0.113.0/24).
- Подмена более специфичного префикса (More-Specific Hijacking): Объявляет подсеть исходного префикса (например, 203.0.113.0/28), чтобы перехватить часть трафика.
- Подмена AS_PATH (Path Hijacking): Фальсифицирует путь маршрута, чтобы казаться "ближе" к цели.
- Случайный (ошибка настройки): Например, провайдер по ошибке анонсирует клиентские префиксы в глобальный BGP.
