IP Hijacking چیست؟

اینترنت اساساً یک سیستم آسیب پذیر است. بسیاری از پروتکل های آن در زمانی ایجاد شده اند که هدف اصلی آن توسعه سریع و روز افزون اینترنت بوده است و مسائل امنیتی در آن نقش چندانی نداشتند. همین ساختار باز اینترنت سبب شده است که به یک بستر بسیار ایده آل برای مباحث کسب و کار٬ آموزشی٬ اداری و سازمانی تبدیل گردد. هرچند این بستر آزاد و سهل الوصول به همان اندازه حساس و شکننده است که میتواند هدف خوبی برای هکرها باشد.

یکی از انواع حمله در محیط اینترنت میتواند با گروگان گیری IP ها یا IP Hijacking انجام گیرد. این روش برای Email Spammer ها بسیار مطلوب بوده و میتوانند یک بلاک از آی پی هایی که هنوز توسط Spam Filter ها فیلتر نشده است را شناسایی و از آن استفاده کنند.

برای اینکه این چنین حمله ای طرح ریزی و اجرا شود٬ حمله کنند گان به یک ISP نیاز دارند که Routing Advertisement های تقلبی و متقلبانه آنها را عبور داده و پایش و بررسی زیادی روی آنها انجام ندهند. برای مثال در سال ۲۰۱۵ اعلام شد که شرکت Verizon بیش از ۴ میلیون IP که توسط هکرها و تبهکاران درحال کنترل است را Rout میکند. این در حالیست که این شرکت از بزرگترین شرکت های دنیا در این زمینه است. با این آمار٬ شرکت Verizon در صدر عبور دهندگان ترافیک از IP های گروگان گرفته شده قرار گرفته است.

آسیب پذیری اینترنت به اینجا ختم نمیشود. UDP یا User Datagram Protocol به عنوان یکی از پروتکل های شناخته شده در زمینه ارسال اطلاعات در اینترنت وجود دارد. اما این پروتکل نسبت به Source address Spoofing بسیار حساس است. این به خلافکاران این قابلیت را میدهد که اقدام به ارسال پکت هایی به جاهای مختلف بکنند که بنظر می آید توسط منابع دیگری ایجاد و ارسال گردیده اند. این کار رهگیری آنها را تقریبا محال میکند.

یکی دیگر از انواع حملاتی که میتواند در این فرآیند شکل گیرد DDOS است. یکی از ویژگی های بارز این نوع از حمله میتواند گستردگی و عدم قابلیت رهیابی این نوع از حمله باشد. این حمله به طور اختصار عبارت است از ارسال درخواست های متعدد از آدرس هایی که Spoof  شده اند. این درخواست های متعدد و تکراری یک سرور یا یک سیستم خاص را هدف قرار داده و پس از مدتی آن سرویس را از کار می اندازند. از آنجاییکه منبع ارسال این درخواست ها تقلبی بوده و بصورت اشتباه تعویض شده است٬ سرورهایی که مورد حمله قرار گرفتند در پی ارسال پاسخ به مبداء هستند اما چون این پاسخ راه به جایی نمیبرد٬ مجبورند مرتب این کار را تکرار کنند و پس از مدتی و در نتیجه سیل ارسال و دریافت دچار Crash میشوند. این یکی از انواع حمله به این روش است. اساساْ این حملات بروی سرورهایی طراحی میشوند که سرویس های UDP Based دارند نظیر DNS سرورها٬ NTP یا Network Time Protocol ها٬ SNMP٬SSDP و غیره. در واقع فاجعه اصلی زمانی رخ میدهد که پاسخ های به مراتب متعدد تر و بیشتری نسبت به درخواست های حملات ایجاد شده و ترافیک شدیدی توسط این سرور ها به راه می افتد. در واقع حمله کنندگان میتوانند ده ها هزار بار ترافیک سنگین تری نسبت به حالتیکه توانایی اش را دارند ایجاد کنند.

تمامی این مشکلات و ریسک ها میتواند بوسیله همکاری ارائه دهندگان سرویس های اینترنت و شرکت های امنیتی به حداقل برسد. زیر اینترنت در دست یک دولت خاص و یا یک مسئول خاص نیست که بتوان آن را قانون مند کرده و یا مهار کند و یا شرکت های ISP را وادار کند که مکانیزم های امنیت IP Routing را اتخاذ نمود.

سازمان ISOC یک نهاد است که استاندارد هایی را در زمینه اینترنت وضع کرده است و آموزش های دقیقی را نیز در این زمینه ارائه میدهد. این سازمان غیر انتفاعی بوده و بحث های آموزشی و استانداردها را با جدیت زیادی دنبال میکند و سعی در اشاعه آن دارد. کارشناسان آن٬ همکاری در سطح بین المللی را یکی از رموز موفقیت در زمینه کاهش بسیاری از مشکلات در زمینه امنیت اینترنت میدانند. در توالی این سازمان٬ انجمنی به نام MANRS تشکل شده است که استاندارد هایی برای ISP ها و سیاست های امنیتی در زمینه امنیت Routing تصویب و تعیین کرده است. نهادها و شرکت های بزرگ ارائه دهنده اینترنت که توافق نامه با این انجمن را امضاء میکنند٬ موافقت میکنند که شبکه های خود را با آخرین استانداردهای این انجمن همسان ساخته و تمامی اقدامات لازم برای جلوگیری از ‌IP Hijacking را انجام دهند و اجازه ندهند که IP Spoofing در هیچ نقطه ای از شبکه آنها انجام گیرد.