记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯

2017-12-18 06:40

如今已是OpenDNS旗下的BGPMon称,美国时间12月12日,发生一起新的边界网关协议(BGP)事件。该事件被标为“可疑”,始发于世界标准时(UTC)04:43。

80个与主流公司关联的域名前缀,比如谷歌、苹果、Facebook、微软、Twitch、NTT Communications、Riot Games等公司,在路由至俄罗斯的全球BGP中被找到。

监测公司称,该故障重复出现。第一次发生在12月12日 04:43 ~ 04:46,第二次在 07:07 ~ 07:10。

BGPMon称,此类事件不能被忽视,已被很多同行发现,且有其他更多互联网上通常看不到的前缀出现。

很多公司接受了该声明,包括美国的互联网服务提供商 Hurricane Electric 和Zayo,北欧网络Nordunet,以及澳大利亚电信。

尽管此类事件应严肃对待,但这些声明是由休眠多年的一个自治系统(AS)发出的。

这意味着,该事件并非简单的泄露,而是有人故意插入了这些特定前缀,可能是为了吸引流量。

自治系统 AS 39523 才刚刚被分派,但只要梳理历史数据,就能发现该系统在今年早些时候曾经活跃过。

2017年8月谷歌和威瑞森发生了路由泄露,黑洞了日本流量。就是在那个时候,AS 39523 曾经活跃。

BGPMon建议,ISP对客户进行过滤。有趣的是,泄露期间出现的其中一条路径,是以66.232.224.0/24为前缀的 ASpath 701 15169 32007 39523。现今出现的源头AS ——39523,就是那同一个俄罗斯AS。

相关阅读

全球互联网的致命软肋——边界网关协议

NIST终于开始出手解决边界网关协议(BGP)的问题了

 

知识来源: www.aqniu.com/threat-alert/30205.html

阅读:102975 | 评论:0 | 标签:威胁情报 BGP边界网关 俄罗斯

想收藏或者和大家分享这篇好文章→复制链接地址

“谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云