مقالات تكنولوجية

تعرف على مزود خدمة الإنترنت لديك وتأكد أنه يقوم لك خدمة آمن …

أسلوب الـ hijacking هو أسلوب يستخدم لإعادة توجيه مسار البيانات الطبيعي إلى آخر غير شرعي بحيث ينقله إلى موقع ويب ضار من أجل سرقة البيانات عن طريق إستغلال الـ BGP الغير مؤمَن والـ BGP هو بروتوكول يحدد المسار الذي تسلكه البيانات على الإنترنت ويمكن الاستيلاء عليه من قبل الهاكرز لذلك يتم إستخدام طبقة حماية من قبل بعض مزودي الخدمة وسوف نتعرف في تلك التدوينة على موقع يفحص أمان هذه الثغرة عند مزود الخدمة الخاص بك.

ملاحظة: طبقة الحماية التي يجب أن يستخدمها مزودوا خدمة الإنترنت هي RPKI “Resource Public Key Infrastructure” وتربط المسارات بنظام مستقل مشفر.
قم بالدخول إلى خدمة كلاود فلير Is BGP safe yet? من الرابط أسفل التدوينة ثم انقر على زر Test your ISP

إذا كانت النتيجة Failure كما في يظهر عندي فإن مزود خدمة الإنترنت الخاص بك لا يمتلك BGP أمن ويجب عليك التواصل معه لإستعمال RPKI لحماية بروتوكول BGP من الخطف ومن ثم حماية المستخدمين أو يمكنك إيجاد مزود خدمة أخر يطبق ميزة الأمان هذه عن طريق تلك القائمة التي تجدها في نفس صفحة الإختبار حيث أنك ستكون عرضة لسرقة البيانات في أي وقت

يقدم الموقع أيضا رسم لحركة مرور غير آمنة وكيف يتم خطفها وإعادة توجيهها إلى موقع ضار كما في الصورة

وكذلك حركة مرور آمنة باستعمال RPKI وفشل عملية الخطف وإعادة التوجيه كما في الصورة

موقع Is BGP safe yet

الوسوم

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: النسخ محمي . ادارة الموقع
إغلاق
إغلاق