時間:2017-12-16 來源:互聯網 瀏覽量:
如今已是OpenDNS旗下的BGPMon稱,美國時間12月12日,發生一起新的邊界網關協議(BGP)事件。該事件被標為“可疑”,始發於世界標準時(UTC)04:43。
80個與主流公司關聯的域名前綴,比如穀歌、蘋果、Facebook、微軟、Twitch、NTT Communications、Riot Games等公司,在路由至俄羅斯的全球BGP中被找到。
監測公司稱,該故障重複出現。第一次發生在12月12日 04:43 ~ 04:46,第二次在 07:07 ~ 07:10。
BGPMon稱,此類事件不能被忽視,已被很多同行發現,且有其他更多互聯網上通常看不到的前綴出現。
很多公司接受了該聲明,包括美國的互聯網服務提供商 Hurricane Electric 和Zayo,北歐網絡Nordunet,以及澳大利亞電信。
盡管此類事件應嚴肅對待,但這些聲明是由休眠多年的一個自治係統(AS)發出的。
這意味著,該事件並非簡單的泄露,而是有人故意插入了這些特定前綴,可能是為了吸引流量。
自治係統 AS 39523 才剛剛被分派,但隻要梳理曆史數據,就能發現該係統在今年早些時候曾經活躍過。
2017年8月穀歌和威瑞森發生了路由泄露,黑洞了日本流量。就是在那個時候,AS 39523 曾經活躍。
BGPMon建議,ISP對客戶進行過濾。有趣的是,泄露期間出現的其中一條路徑,是以66.232.224.0/24為前綴的 ASpath 701 15169 32007 39523。現今出現的源頭AS ——39523,就是那同一個俄羅斯AS。
