俄罗斯被发现劫持 Google/AWS/Cloudflare 等公司的互联网流量

本周早些时候,全球最大的 200 多家内容传输网络(CDN)和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商 Rostelecom 转发。

该事件影响了 200 多个网络的 8800 多条互联网流量路线。受影响的公司都是云和 CDN 市场的知名企业,包括 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode 等公司。

这次事件是一个典型的 “BGP 劫持”,BGP 是边界网关协议的缩写,BGP 是全球互联网网络之间的互联网流量路由系统,从设计上,整个系统就非常脆弱,因为任何一个参与网络都可以简单地 “撒谎”式地发布一个 BGP 路由通告,例如声称 “Facebook 的服务器”在他们的网络上,随后所有的互联网实体都会把它当作合法的目标,从而将 Facebook 的流量全部发送到劫持者的服务器上。

过去,在 HTTPS 被广泛用于加密流量之前,BGP 劫持允许攻击者进行中间人(MitM)攻击,拦截和改变互联网流量。

如今,BGP 劫持仍然是危险的,因为它可以让劫持者记录流量,并试图在以后的日子里对流量进行分析和解密,现时由于密码学科学的进步,用于保护流量的加密技术已经被削弱。

自 90 年代中期以来,BGP 劫持一直是互联网主干网的一个问题,多年来通信从业者一直在努力加强 BGP 协议的安全性,自此产生了 ROV、RPKI,以及最近的 MANRS 等项目。然而,在采用这些新协议方面的进展一直很缓慢,BGP 劫持事件仍时有发生。

专家们过去曾多次指出,并非所有的 BGP 劫持都是恶意的。大多数事件可能是人为操作者误输入了一个 ASN(自主系统号,即互联网实体的识别代码),意外劫持了该公司的互联网流量。

然而,一些实体的 BGP 劫持事件的幕后黑手仍然时有发生,许多专家在事件的背后都被贴上了可疑的标签,说明这些事件不仅仅是意外。

Rostelecom(AS12389)虽然没有像之前部分国家的运营商那样直接故意地参与到 BGP 劫持事件中,但其背后也有很多类似的可疑事件。

上一次抢占头条的 Rostelecom 重大劫持事件发生在 2017 年,当时该电信公司劫持了包括 Visa、Mastercard、汇丰银行等全球最大的金融实体的 BGP 路由。

这一次,通信业内还没有定论。BGPMon 的创始人 Andree Toonk 给出了怀疑俄罗斯电信公司的理由。Toont 在 Twitter 上表示,他认为这次“劫持”事件发生的原因是俄罗斯电信内部的流量整形系统可能在公共互联网上不小心暴露了错误的 BGP 路由,而不是俄罗斯电信内部网络的整体问题。

不幸的是,这个小小的失误被 Rostelecom 的上游供应商拿着新公布的 BGP 路由在互联网上重新传播,从而将 BGP 劫持事件在几秒钟内放大了,这让这个小错误变得更加严重。

但是,过去很多互联网专家也曾指出,故意的 BGP 劫持是有可能出现的,因为没有人能够分辨出来差异。在国家控制的电信实体中发生的 BGP 劫持一向被视为可疑。

来源:cnBeta.COM

更多资讯

新冠肺炎疫情影响报告:居家办公爆增 深远影响风险认知

为了了解新冠病毒疫情带来的影响,知名安全媒体 CSO 最近对美国大型商业机构的安全高管进行了一次调查。调查显示,疫情导致的网络攻击明显增长,并在未来数年内,都会深远的影响我们对风险的理解和认知。

来源:数世咨询

FCC 推进 6GHz Wi-Fi 计划 遭运营商强烈反对

美国监管机构联邦通信委员会(FCC)准备就一项提案进行投票,该提案将开放整个 6GHz 频段供未经许可的用户使用。官员们表示,此举将有助于满足快速增长的 Wi-Fi 服务需求。该计划于 2018 年 10 月首次提出,将留出 1200MHz 的频谱用于未授权的操作,包括整个频段的低功耗用例和较小的 850MHz 范围内的高功耗操作。

来源:飞象网

华盛顿州成为美国首个通过面部识别法案的州

据外媒报道,周二本应是隐私权倡导者的胜利。华盛顿州签署了《SB 6280 法案》,使其成为了美国第一个通过面部识别法案的州,该法案概述了政府如何使用和不能使用这项技术。然而仔细观察就会发现该法案的缺陷。

来源:cnBeta.COM

Google 公布 130 多个国家的手机位置数据

为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。

来源:solidot.org

(信息来源于网络,安华金和搜集整理) 

俄罗斯被发现劫持 Google/AWS/Cloudflare 等公司的互联网流量

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/51576.html

(0)
上一篇 2021年8月6日 10:05
下一篇 2021年8月6日 10:05

相关推荐

发表回复

登录后才能评论