时间:2017-12-16 来源:互联网 浏览量:
如今已是OpenDNS旗下的BGPMon称,美国时间12月12日,发生一起新的边界网关协议(BGP)事件。该事件被标为“可疑”,始发于世界标准时(UTC)04:43。
80个与主流公司关联的域名前缀,比如谷歌、苹果、Facebook、微软、Twitch、NTT Communications、Riot Games等公司,在路由至俄罗斯的全球BGP中被找到。
监测公司称,该故障重复出现。第一次发生在12月12日 04:43 ~ 04:46,第二次在 07:07 ~ 07:10。
BGPMon称,此类事件不能被忽视,已被很多同行发现,且有其他更多互联网上通常看不到的前缀出现。
很多公司接受了该声明,包括美国的互联网服务提供商 Hurricane Electric 和Zayo,北欧网络Nordunet,以及澳大利亚电信。
尽管此类事件应严肃对待,但这些声明是由休眠多年的一个自治系统(AS)发出的。
这意味着,该事件并非简单的泄露,而是有人故意插入了这些特定前缀,可能是为了吸引流量。
自治系统 AS 39523 才刚刚被分派,但只要梳理历史数据,就能发现该系统在今年早些时候曾经活跃过。
2017年8月谷歌和威瑞森发生了路由泄露,黑洞了日本流量。就是在那个时候,AS 39523 曾经活跃。
BGPMon建议,ISP对客户进行过滤。有趣的是,泄露期间出现的其中一条路径,是以66.232.224.0/24为前缀的 ASpath 701 15169 32007 39523。现今出现的源头AS ——39523,就是那同一个俄罗斯AS。