Google, Amazon Và Facebook Lưu lượng truy cập Internet từ 200 Mạng phân phối nội dung (CDN) và nhà cung cấp lưu trữ đám mây lớn nhất thế giới, bao gồm cả Internet, đã bị chặn thông qua công ty viễn thông Rostelecom do nhà nước Nga hậu thuẫn.
Công ty viễn thông có trụ sở tại Nga với hồ sơ vi phạm Giao thức cổng biên giới (BGP) nổi bật Rostelecommột cái mới Chiếm quyền điều khiển BGP ở trung tâm của cuộc tấn công. Theo tin tức của ZDNet, lưu lượng truy cập từ 200 nhà cung cấp dịch vụ lưu trữ đám mây và Mạng phân phối nội dung (CDN) lớn nhất thế giới đã được chuyển hướng một cách đáng ngờ đến các kênh khác nhau, thông qua công ty đứng sau chính quyền Moscow.
Sự kiện diễn ra trên hơn 200 mạng 8Nó ảnh hưởng đến hơn 800 lưu lượng truy cập internet. Trong số các công ty bị tấn công BGP; Google, Amazon, FacebookAkamai, Đám mây bùng phát, Cố lên bốNgoài ra còn có những tên tuổi lớn trong thị trường lưu trữ CDN và đám mây như Digital Ocean, Joyent, LeaseWeb, Hetzner và Linode.
Giữa họ Facebook Người ta nói rằng nhiều công ty khổng lồ, bao gồm cả Google và Google, bị ảnh hưởng bởi BGP Hijacking.
Một hệ thống thực tế để định tuyến lưu lượng truy cập internet giữa các mạng internet trên toàn thế giới. BGPhoạt động theo logic gán số hệ thống tự trị cho các bộ định tuyến. 1 Nó thay đổi trong khoảng từ 65535 đến 65535. Từ 64512 đến 65535 là số hệ thống tự trị riêng và mọi người đều có thể sử dụng.
Trước khi HTTPS được sử dụng rộng rãi để mã hóa lưu lượng, các cuộc tấn công BGP đã Tấn công trung gian (MITM) Nó cho phép anh ta thực hiện các cuộc tấn công và chặn hoặc thay đổi lưu lượng truy cập internet. vốn là một vấn đề lớn đối với hệ sinh thái internet kể từ giữa những năm 90. Chiếm quyền điều khiển BGPMặc dù không còn nhiều như trước nhưng ngày nay nó vẫn là một mối đe dọa đáng kể.
Các công ty viễn thông Trung Quốc và Nga có thành tích cao về việc chiếm quyền điều khiển BGP.
Mặc dù các chuyên gia cho rằng một sai sót nhỏ của mạng viễn thông có thể khiến lưu lượng truy cập internet bị kẻ xấu chiếm đoạt, nhưng cần lưu ý rằng một số công ty chỉ trích nghiêm trọng vấn đề này. Ví dụ; Năm 2017, các mạng lưới truy cập lớn thuộc MasterCard, Visa và hơn hai chục công ty dịch vụ tài chính khác đã được chuyển hướng đi nơi khác thông qua Rostelecom. Các chuyên gia chỉ ra rằng, giống như Rostelecom, China Telecom do nhà nước Trung Quốc kiểm soát thường đóng vai trò là “máy chủ trung gian” cho các cuộc tấn công tương tự.
xảy ra trong các mạng viễn thông ở các nước chuyên quyền như Trung Quốc và Nga. tấn công BGPCác chuyên gia tuyên bố rằng có thể coi việc chiếm quyền điều khiển BGP có chủ ý là một vụ tai nạn, lưu ý rằng hành vi này bị coi là đáng ngờ chủ yếu do lo ngại chính trị hơn là lý do kỹ thuật.
Nguồn: https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
