Российский оператор перехватывает интернет-трафик для Google, AWS, а Cloudflare и другие

DDoS Globe Internet Map Traffic

Издания TechRepublic

Wi-Fi 6 (802.11ax): A cheat sheet

Сети Wi-Fi в 6 (802.11 ax, с): шпаргалка

Подробнее

Ранее на этой неделе, движение означало для более чем 200 крупнейших в мире сетей доставки контента (CDN) и «облачных» хостинг-провайдеров был подозрительно перенаправлены через «Ростелеком», российская государственная телекоммуникационная компания.

В результате инцидента пострадали более 8800 интернет-трафика маршрутов из 200+ сетей, и длилась около часа.

Влияние компании кто есть кто в облаке и на рынке КДС, включая такие громкие имена, как Google, Amazon и Facebook, компания Akamai, компания Cloudflare, компания GoDaddy, цифровом океане, Joyent, то LeaseWeb, Hetzner ОС, и Linode гарантийное.

[Полный список сетей жертвой, увидеть этот отфильтрованный поток Twitter или текстового файла.]

Этот инцидент является классическим «БГП угон».

Вор выступает за протокол граничного шлюза и является системой де-факто используется для маршрутизации интернет-трафика между интернет-сетей по всему миру.

Вся система очень хрупкая, потому что любой из участников сети может просто «врать» и опубликовать объявление (BGP-маршрут), утверждая, что «Facebook серверы» на их сети и все сети подразделений будут принимать его в качестве законной и послать всех на Facebook трафик на веб серверах.

В старину, прежде чем протокол HTTPS широко используется для шифрования трафика, вор захватывает позволяла злоумышленникам выполнить человек-в-середине (MITM) атаки и перехватывать и изменять интернет-трафика.

В настоящее время БГП захватывает по-прежнему опасна, потому что позволяет удалить журнал посещений и попытаться проанализировать и расшифровать его на более поздний срок, когда шифрование используется для защиты его ослабла из-за достижения в области криптографии наук.

Вор угоняет были проблемы на магистральной сети Интернет с середины 90-х, и усилия по укреплению безопасности протокола BGP-маршрутов уже ведутся в течение многих лет, в таких проектах, как ров, КОИР, и — совсем недавно — MANRS.

Однако, прогресса в принятии этих новых протоколов был медленным, и BGP захватывает продолжают происходить на регулярной основе.

Например, в ноябре 2018 года, небольшой нигерийский провайдера угнали движения, предназначенные для сети Google, в то время как в июне 2019 года, большую часть европейского мобильный трафик был перенаправлен через «Чайна Телеком», китайская государственная компания и крупнейший оператор сотовой связи.

Ростелеком, рецидивист

Эксперты отмечали много раз в прошлом, что не все BGP захватывает являются вредоносными. Большинство инцидентов может быть результатом оператора опечаток авизо об отправке (номер автономной системы, код, посредством которого идентифицируются интернет-объектов), и угон, что компании интернет-трафика случайно.

Однако, некоторые подразделения продолжают находиться за БГП захватывает на регулярной основе, и за инциденты, которые многие эксперты обозначать как подозрительно, предполагая, что они больше, чем просто несчастные случаи.

Китай Телеком на данный момент считается самым большим преступлением на этом фронте [1, 2].

Пока не участвует в BGP захватывает так часто, как Китай Телеком, Ростелеком (AS12389) тоже за многими аналогичными подозрительные инциденты.

Последним крупным Ростелеком захватить, что схватил заголовки произошло в 2017 году, когда оператор угнали BGP-маршруты на некоторые из крупнейших финансовых учреждений мира, в числе которых Виза, Мастеркард, HSBC и другие.

В то время, подразделение компании Cisco BGPMon описал инцидент как «любопытно», так как он явился последствия только финансовые услуги, а не случайных нас.

На этот раз, жюри все еще. Основатель BGPMon Андрее Toonk дает российский оператор в пользу сомнения. На Twitter, сказал Toont он считает, что «угон» произошло после того, как внутренний Ростелеком формирование системы движение случайно выставили неправильные маршруты BGP в интернете, а не внутренней сети ОАО «Ростелеком».

К сожалению, эта ошибка была усугублена, когда вверх по течению поставщиков ОАО «Ростелеком» принял недавно объявила BGP-маршруты и транслировать их по всему интернету, усиливая БГП захватить в течение нескольких секунд.

Но, как многие интернет-эксперты также отмечали в прошлом, можно сделать умышленный БГП захватить выглядеть как несчастный случай, и никто не мог сказать, разницу.

Вор угоняет происходит в контролируемых государством, Телеком в автократических странах, как Китай и Россия всегда будут считать подозрительным — в первую очередь из-за политики, а не техническим причинам.

Статья обновлена 30 минут после публикации уточняют, что инцидент произошел только один раз, и не два. В BGPMon поток повторно объявил 1 апреля захватывает сегодня снова, создавая впечатление повторение оригинального инцидента. Сайт ZDNet сожалеет об ошибке.

Поздороваться с первых дней веб-браузеров…
ПОСМОТРЕТЬ ВСЮ ГАЛЕРЕЮ

15 из 7

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *