好车网 > 汽车动态 > 俄罗斯Rostelecom被发现劫持GoogleAWSCloudflare等公司

俄罗斯Rostelecom被发现劫持GoogleAWSCloudflare等公司

[导读]:这次事件是一个典型的 BGP劫持,BGP是边界网关协议的缩写,BGP是全球?互联网网络之间的互联网流量路由系统,从设计上,整个系统,就非常:脆弱,因为任何一个参与网络!都可以简...

这次事件是一个典型的 BGP劫持,BGP是边界网关协议的缩写,BGP是全球?互联网网络之间的互联网流量路由系统,从设计上,整个系统,就非常:脆弱,因为任何一个参与网络!都可以简单地 撒。谎式地发布一个BGP路由通告,例如!声称 Facebook的服务器在他们的网络上,随后所有的互联网实体都,会把它当作合法的目标,从而将Fac、ebook的流,量全部发送到劫,持者的服务器上。

过去,在H;TTPS被广泛用于加密流量之:前,BGP劫持允许攻击者进行中间人(MitM)攻击,拦截和改变互联?网流量。

如今,BGP劫持仍。然是危险的,因为它可以让劫持者记录流量,并试图在以后的日。子里对流量进行分析和解密,现时;由于密”码学科学“的进步,用于保护流量的加”密技术已经”被削弱。

自90年“代中期?以来,BG!P劫:持一直是。互。联网“主干网的。一个问题,多年。来通信。从业者一。直在、努;力加强BGP协议的、安全性,自此产,生了R”OV、RPKI,以及;最近的MANRS等项目。然而,在采用这些新协议方面的进展一直很缓。慢,BGP劫持事件仍时有发生。

专家们过去曾多次指出,并非所有的B:GP劫;持都”是恶意的。大多数事件可能是人、为操作者误输入”了一个ASN(自主系统号,即互联网实体的识别代,码),意外劫持了该公司的互联网流量。

然而,一些实体的BG:P劫持事件的幕后黑手;仍然时有发生,许多专家在事件的,背后都被贴上了可疑的标签,说明这些事件不仅“仅;是意外。

Rostelecom(AS12389)虽然没有像之前部分国家的运营商那样直接故意地参与到BGP劫持事件中,但其!背后也有很多类似的可“疑事件。

上一次抢,占头条的Rostelecom重大劫持事件发生在2017年,当时该电信公司劫持了包括Visa、Mastercard、汇丰银行等全球最大的金融实体的BGP路由。

这一次,通信业”内还没有定:论。BGPMon的创始”人Andree Toonk正在给予俄罗斯电信公司以怀疑的理由。Toont在Twitter上表示,他认为这次 劫持 事件发生的原因是俄罗斯电信内部的流量整形系统可能在公共互联网上不小心暴露了错误!的BGP?路由,而不是俄罗斯电信内部网络的整体问题。

不幸的是,这个小小的失误被Rostelecom的上游供应商拿着新公布的BGP路由在互联网上重新传播,从而将BGP劫持事件在“几秒钟内。放大了,这让这?个小错误,变,得更加?严重。

但是,过去很多”互联网专家“也曾指出,故意的BGP劫持是有可能出现的,因为没有人能够分辨出:来差异。在国家控制的电信实体中发生的BGP劫持一向被视为可疑-主要是由于政治因素,而不是技术原因。

本文来自投稿,不代表好车网-想买车上好车立场,如若转载,请注明出处:/qcdt/1804.html

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!