TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก MIT ได้สร้าง AI สำหรับตรวจจับวิเคราะห์และพฤติกรรม BGP Hijacking ที่เกิดขึ้น โดยอาศัยการติดตามพฤติกรรมการ Advertisement
BGP Hijacking เป็นเหตุการณ์ที่เกิดขึ้นมาหลายครั้งแล้ว โดยสาเหตุเพราะผู้ให้บริการประกาศ IP ของ Network ผิด ทั้งนี้ใน BGP Routing Table จะอ้างถึง ISP แต่ละรายด้วย AS number แต่ประเด็นคือการเกิดขึ้นแต่ละครั้งนั้นพิสูจน์ได้ยากว่าเป็นความประมาทหรือตั้งใจทำผิด ขนาดผู้ให้บริการรายใหญ่ยังเคยเจ็บปวดมากนักต่อนักแล้ว เช่น Cloudflare, Google, Apple, Microsoft เป็นต้น หากเกิดเหตุผู้ได้รับผลกระทบอาจจะติดต่อ ISP ผู้เกี่ยวข้องได้ แต่แล้วสุดท้ายก็แค่ประกาศกล่าวโทษให้รับรู้ต่อสาธารณะเท่านั้น
ในมุมของการป้องกันก็มีวิธีการ RPKI ที่ว่าถึงการกำหนดให้ผู้ให้บริการที่มี Internet Address สามารถควบคุมการประกาศการเชื่อมต่อมายัง Address ของตน โดย Router สามารถใช้ข้อมูลดังกล่าวคัดกรองทราฟฟิค BGP ได้ อย่างไรก็ตามวันนี้ MIT ได้นำเสนอผลงานด้าน AI ที่จะสามารถป้องกันเหตุการณ์ได้ในเชิงรุกผ่านงานวิจัยที่ชื่อว่า “Profiling BGP Serial Hijackers: Capturing Persistent Misbehavior in the Global Routing Table” ซึ่งจะขึ้นนำเสนอผลงานในเดือนนี้ที่ Amsterdam
ไอเดียของงานวิจัยคือใช้โมเดล Machine Learning เข้าไปตรวจจับพฤติกรรมการเปลี่ยนแปลงการ Advertisement ของ BGP จาก Global Routing Table หรือพูดง่ายๆ ว่าติดตามการเปลี่ยนแปลงอย่างสม่ำเสมอ ทั้งนี้ยังได้มีการจัดทำคะแนนความประพฤติเพื่อชี้วัด ISP และผู้เกี่ยวข้องด้วย (ระบุตัวได้ด้วย AS Number) โดยในผลงานได้ชี้ถึงหนึ่งในผู้ให้บริการที่เพิ่งถูกตัดออกจากระบบอินเทอร์เน็ตระดับสากลคือ BitCanal (AS197462) บริษัทสัญญาติโปรตุเกสคือถูกชี้ว่ามีพฤติกรรมเป็นนัก Hijack ทราฟฟิค BGP ตัวยงในรอบหลายปีที่ผ่านมา รวมถึงยังมี AS19529 และ AS134190 ที่ต้องสงสัย
อย่างไรก็ตามนักวิจัยยอมรับว่าระบบ Autonomous Detection ก็อาจมีผลกระทบกับบริษัทที่ให้บริการปกป้องการโจมตีแบบ DDoS ที่มีพฤติกรรมไปคล้ายกับ Hijacker ในขั้นตอนการคัดกรองทราฟฟิคร้ายๆ ที่เกี่ยวของกับ BGP
ที่มา : https://www.zdnet.com/article/mit-weve-created-ai-to-detect-serial-internet-address-hijackers/
