关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

影响全球200多个云服务和CDN供应商的另一个BGP绑架事件

发布时间:2021-05-27 11:47:20

  本周早些时候,全球超过200家CDN和云托管供应商的流量被怀疑通过俄罗斯国营通信运营商Rostelecom传递。该事件影响了200多个网络中8800多个网络流量的路由。受这些影响的公司是Google、亚马逊、Facebook、AAKAMAI、云平面、Goddi、数字午餐、JEN、Resy  Web、he等云和CDN市场的知名公司

  有关受害网络的完整列表,请参阅推特消息流地址(https://twitter.com/search)。Q=as12389(开始时间:bgpstream)until:2020-04-07 since:2020-04-01 src=typed  _ query

  这一事件是典型的“BGP绑架”。BGP的全称是边界网关协议,是用于在全球互联网网络之间路由互联网流量的实际系统。只要所有参与网络“说谎”,发布BGP路由公告,声称网络上有“Facebook服务器”,所有互联网实体就会将其视为合法目标,并将所有Facebook流量发送到绑架者的服务器,整个系统就非常脆弱。

  过去,在HTTPS被广泛用于加密流量之前,通过BGP绑架,攻击者可以实施中间人(MitM)攻击,拦截和篡改互联网流量。

  BGP绑架仍然很危险,因为绑架者可以记录流量,以便以后分析和解密流量。保护流量的加密技术因加密领域的发展而减弱。

  自20世纪90年代中期以来,BGP绑架一直是互联网骨干网上的一个大问题。多年来,通信领域的从业者一直在努力提高BGP协议的安全性,因此,ROV、RPKI和最近MANRS应运而生。然而,采用这些新协议方面的进展一直很慢,BGP绑架仍然时有发生。

  例如,2018年11月,一家小型尼日利亚ISP劫持了发送到谷歌网络的流量,2019年6月,大量欧洲移动流量通过中国最大运营商中国电信重新路由。

  专家们过去一再指出,所有BGP绑架都不是恶意事件。大部分事件可能是运营商错误地输入了识别网络实体身份的代码(ASN),从而意外绑架了一家公司的网络流量。但是一些实体仍然是BGP绑架的幕后黑手,很多专家认为这些事件不仅仅是意外。

  Rostelecom(AS12389)不像以前一些国家的运营商一样直接参与或故意参与BGP绑架,但与许多类似可疑事件有关。

  2017年,Rostelecom发生了备受媒体关注的重大破坏,当时该通信公司劫持了包括签证、万斯达卡、汇丰银行(HSBC)在内的世界最大金融机构的BGP路由。

  当时思科的BGPMon部门表示,这是“好奇”,因为这一事件只影响金融服务,而不是随机性ASN。

  这次通信业还没有得出结论。BGPMon的创始人Andree  Toonk提出了俄罗斯通讯社值得怀疑的理由。Toont在Twitter上说,发生“绑架”是因为Rostelecom内部的流量整形系统不小心在公共网络上暴露了错误的BGP路由,而不是Rostelecom的内部网络。

  遗憾的是,Rostelecom的上游供应商将刚刚发布的BGP路由重新部署到互联网上,使这个小错误更加严重,并在几秒钟内扩大了BGP绑架。

  但是过去很多网络专家指出,一起故意绑架BGP有可能成为意外事件。因为没有人能分辨出来。政府严格控制的通信公司发生的BGP绑架一直令人怀疑。这主要是因为政治原因,而不是技术原因。



/template/Home/Qiggg/PC/Static