Российский оператор перехватывает интернет-трафик для Google, AWS, а Cloudflare и другие
Издания TechRepublic
Сети Wi-Fi в 6 (802.11 ax, с): шпаргалка
Подробнее
Ранее на этой неделе, движение означало для более чем 200 крупнейших в мире сетей доставки контента (CDN) и «облачных» хостинг-провайдеров был подозрительно перенаправлены через «Ростелеком», российская государственная телекоммуникационная компания.
В результате инцидента пострадали более 8800 интернет-трафика маршрутов из 200+ сетей, и длилась около часа.
Влияние компании кто есть кто в облаке и на рынке КДС, включая такие громкие имена, как Google, Amazon и Facebook, компания Akamai, компания Cloudflare, компания GoDaddy, цифровом океане, Joyent, то LeaseWeb, Hetzner ОС, и Linode гарантийное.
[Полный список сетей жертвой, увидеть этот отфильтрованный поток Twitter или текстового файла.]
Вау..Россия вор угнал несколько @маршрутов Google и другие pic.twitter.com/fAtQYzkmh2
— Джеймс (@James_inthe_box) 5 Апреля, 2020
Этот инцидент является классическим «БГП угон».
Вор выступает за протокол граничного шлюза и является системой де-факто используется для маршрутизации интернет-трафика между интернет-сетей по всему миру.
Вся система очень хрупкая, потому что любой из участников сети может просто «врать» и опубликовать объявление (BGP-маршрут), утверждая, что «Facebook серверы» на их сети и все сети подразделений будут принимать его в качестве законной и послать всех на Facebook трафик на веб серверах.
В старину, прежде чем протокол HTTPS широко используется для шифрования трафика, вор захватывает позволяла злоумышленникам выполнить человек-в-середине (MITM) атаки и перехватывать и изменять интернет-трафика.
В настоящее время БГП захватывает по-прежнему опасна, потому что позволяет удалить журнал посещений и попытаться проанализировать и расшифровать его на более поздний срок, когда шифрование используется для защиты его ослабла из-за достижения в области криптографии наук.
Вор угоняет были проблемы на магистральной сети Интернет с середины 90-х, и усилия по укреплению безопасности протокола BGP-маршрутов уже ведутся в течение многих лет, в таких проектах, как ров, КОИР, и — совсем недавно — MANRS.
Однако, прогресса в принятии этих новых протоколов был медленным, и BGP захватывает продолжают происходить на регулярной основе.
Например, в ноябре 2018 года, небольшой нигерийский провайдера угнали движения, предназначенные для сети Google, в то время как в июне 2019 года, большую часть европейского мобильный трафик был перенаправлен через «Чайна Телеком», китайская государственная компания и крупнейший оператор сотовой связи.
Ростелеком, рецидивист
Эксперты отмечали много раз в прошлом, что не все BGP захватывает являются вредоносными. Большинство инцидентов может быть результатом оператора опечаток авизо об отправке (номер автономной системы, код, посредством которого идентифицируются интернет-объектов), и угон, что компании интернет-трафика случайно.
Однако, некоторые подразделения продолжают находиться за БГП захватывает на регулярной основе, и за инциденты, которые многие эксперты обозначать как подозрительно, предполагая, что они больше, чем просто несчастные случаи.
Китай Телеком на данный момент считается самым большим преступлением на этом фронте [1, 2].
Пока не участвует в BGP захватывает так часто, как Китай Телеком, Ростелеком (AS12389) тоже за многими аналогичными подозрительные инциденты.
Последним крупным Ростелеком захватить, что схватил заголовки произошло в 2017 году, когда оператор угнали BGP-маршруты на некоторые из крупнейших финансовых учреждений мира, в числе которых Виза, Мастеркард, HSBC и другие.
В то время, подразделение компании Cisco BGPMon описал инцидент как «любопытно», так как он явился последствия только финансовые услуги, а не случайных нас.
На этот раз, жюри все еще. Основатель BGPMon Андрее Toonk дает российский оператор в пользу сомнения. На Twitter, сказал Toont он считает, что «угон» произошло после того, как внутренний Ростелеком формирование системы движение случайно выставили неправильные маршруты BGP в интернете, а не внутренней сети ОАО «Ростелеком».
К сожалению, эта ошибка была усугублена, когда вверх по течению поставщиков ОАО «Ростелеком» принял недавно объявила BGP-маршруты и транслировать их по всему интернету, усиливая БГП захватить в течение нескольких секунд.
Для чего это стоит: я не думаю, что они намеревались объявить об этом на весь остальной мир (угон). То, что мы видели здесь, случайно, что они относятся к этим (более новые) специальные префиксы внутри своей сети. Вероятно, какой-то «трафик Инжиниринг» причины. https://t.co/oIogm64YA0
— Андрее Toonk (@atoonk) 5 апреля, 2020
Но, как многие интернет-эксперты также отмечали в прошлом, можно сделать умышленный БГП захватить выглядеть как несчастный случай, и никто не мог сказать, разницу.
Вор угоняет происходит в контролируемых государством, Телеком в автократических странах, как Китай и Россия всегда будут считать подозрительным — в первую очередь из-за политики, а не техническим причинам.
Статья обновлена 30 минут после публикации уточняют, что инцидент произошел только один раз, и не два. В BGPMon поток повторно объявил 1 апреля захватывает сегодня снова, создавая впечатление повторение оригинального инцидента. Сайт ZDNet сожалеет об ошибке.
Поздороваться с первых дней веб-браузеров…
ПОСМОТРЕТЬ ВСЮ ГАЛЕРЕЮ
1 — 5 из 7
Далее
ПРЕД’
