导读E安全4月9日讯,近日据外媒报道,俄罗斯国有电信公司Rostelecom劫持了200多个内容交付网络(CDN)和云托管提供商的流量,其中包括Google,Ama
E安全4月9日讯,近日据外媒报道,俄罗斯国有电信公司Rostelecom劫持了200多个内容交付网络(CDN)和云托管提供商的流量,其中包括Google,Amazon,Facebook,Akamai,Cloudflare,GoDaddy,Digital Ocean,Joyent,LeaseWeb,Hetzner和Linode等知名IT公司。
据悉,来自200多个网络的8800多个互联网流量路由受到了大约一个小时的影响,大规模BGP劫持事件涉及AS12389 (Rostelecom)。根据BGPmon.net的数据统计,从2020年4月1日19:27:28开始,服务器检测到一个可能的BGP劫持,其中涉及的前缀是31.13.64.0/19,该前缀通常是由美国FACEBOOK的AS32934机构发布的。
过去,在HTTPS广泛用于加密流量之前,BGP劫持允许攻击者运行MitM攻击并拦截和更改Internet流量。如今,BGP劫持仍然很危险,因为加密和解密技术的进步它允许劫持者记录流量并在事后尝试对其系统进行分析和解密。
自90年代中期以来,BGP劫持一直是互联网核心网络的一个重要问题,多年来ROV,RPKI和MANRS等项目一直在努力提高BGP协议的安全性。但是,采用这些新协议的进展非常缓慢,所以BGP劫持仍在定期发生。
此前,专家也曾多次指出,并非所有BGP劫持都是恶意的,大多数此类事件可能是由于操作员错误输入了用于标识互联网实体的ASN代码,并意外劫持了该公司的互联网流量。
但是,某些国家政府机构仍然会定期发起BGP劫持,并被许多专家标记为可疑事件,对此部分专家将由独裁国家控制的电信实体发生的BGP劫持视为可疑攻击,认为这些攻击主要是由于政治因素而不是技术原因。