午夜福利院在线观看免费,天堂最新版在线,色噜噜精品一区二区三区,无码一区二区三区中文字幕,丝袜美腿一区二区三区

BGP重大泄漏:全球各地的數(shù)千個(gè)網(wǎng)絡(luò)癱瘓

BGP重大泄漏:全球各地的數(shù)千個(gè)網(wǎng)絡(luò)癱瘓插圖
2021年4月16日晚間發(fā)生了一次嚴(yán)重的BGP路由泄漏事件,全球各地成千上萬個(gè)大型網(wǎng)絡(luò)和網(wǎng)站的連接紛紛中斷。
據(jù)消息人士聲稱,雖然BGP路由泄漏事件發(fā)生在沃達(dá)豐建在印度的自治網(wǎng)絡(luò)(AS55410),但已影響到包括谷歌在內(nèi)的眾多美國(guó)公司。
BGP泄漏導(dǎo)致引錯(cuò)路的流量激增13倍

昨天,思科的BGPMon發(fā)現(xiàn)互聯(lián)網(wǎng)路由系統(tǒng)出現(xiàn)了不一致,這可能表明出現(xiàn)了某種BGP劫持活動(dòng):
“前綴24.152.117.0/24通常由AS270497 RUTE MARIA DA CUNHA,BR宣告。”
BGPMon發(fā)布的聲明稱:“但是從2021年4月16日15點(diǎn)07分01秒開始,同一個(gè)前綴ASN 55410(24.152.117.0/24)也由ASN 55410宣告。”
Kentik的互聯(lián)網(wǎng)分析主管Doug Madory進(jìn)一步證實(shí)了這一發(fā)現(xiàn)結(jié)果,聲稱自治系統(tǒng)ASN 55410的入站流量激增了13倍。
發(fā)生這種情況的原因是,網(wǎng)絡(luò)錯(cuò)誤地宣告它支持30000多個(gè)BGP前綴或路由,實(shí)際上并非如此,因而導(dǎo)致互聯(lián)網(wǎng)將本不該通過該網(wǎng)絡(luò)傳輸?shù)牧髁堪l(fā)送到該網(wǎng)絡(luò)。
這個(gè)自治系統(tǒng)(AS55410)屬于沃達(dá)豐印度有限公司。
BGP重大泄漏:全球各地的數(shù)千個(gè)網(wǎng)絡(luò)癱瘓插圖1
據(jù)Kentik的分析顯示,包括谷歌在內(nèi)的多家美國(guó)公司也受到這起事件的影響,該事件似乎從2021年4月16日的將近13點(diǎn)50分持續(xù)到了14點(diǎn)00分。
BGP專家Anurag Bhatia進(jìn)行了進(jìn)一步的分析,確認(rèn)了全球20000多個(gè)自治網(wǎng)絡(luò)受到了該事件的影響。
BGP重大泄漏:全球各地的數(shù)千個(gè)網(wǎng)絡(luò)癱瘓插圖2
2萬多個(gè)自治系統(tǒng)編號(hào)(ASN)受到這起B(yǎng)GP泄漏事件的影響,上圖是其中一部分。
BGP、BGP劫持和BGP泄漏是什么?

?
BGP(邊界網(wǎng)關(guān)協(xié)議)是現(xiàn)代互聯(lián)網(wǎng)得以正常運(yùn)行的基礎(chǔ)。
它好比為互聯(lián)網(wǎng)設(shè)有一套“郵政系統(tǒng)”,有助于將流量從一個(gè)(自治)網(wǎng)絡(luò)重定向到另一個(gè)自治網(wǎng)絡(luò)。
互聯(lián)網(wǎng)是網(wǎng)絡(luò)中的網(wǎng)絡(luò);比如說,一個(gè)國(guó)家的用戶想要訪問另一個(gè)國(guó)家的網(wǎng)站,就要有一個(gè)系統(tǒng),該系統(tǒng)知道在跨多個(gè)網(wǎng)絡(luò)系統(tǒng)重定向用戶時(shí)走哪幾條路徑。
這類似通過來源和目的地之間的多個(gè)郵政支局投遞信函。
而這就是BGP的目的:在來源和目的地之間通過多條路徑和多個(gè)系統(tǒng),正確地引導(dǎo)互聯(lián)網(wǎng)流量,從而確?;ヂ?lián)網(wǎng)正常運(yùn)行。
BGP重大泄漏:全球各地的數(shù)千個(gè)網(wǎng)絡(luò)癱瘓插圖3
BGP路由泄漏或劫持示意圖
但是BGP很脆弱,只要幾個(gè)中間系統(tǒng)出現(xiàn)任何中斷或異常,都有可能對(duì)許多系統(tǒng)產(chǎn)生持久的影響。
互聯(lián)網(wǎng)要正常運(yùn)行,不同的設(shè)備(自治系統(tǒng))會(huì)通告它們管理的IP前綴以及它們能夠路由傳輸?shù)牧髁?。然而,這很大程度上是一種基于信任的體系,假設(shè)每個(gè)設(shè)備都如實(shí)通告。
考慮到互聯(lián)網(wǎng)有大規(guī)?;ミB的特性,因此很難確保網(wǎng)絡(luò)上的每一個(gè)設(shè)備都如實(shí)通告。
某個(gè)惡意實(shí)體設(shè)法向其他路由器“錯(cuò)誤地通告”它們擁有一組特定的IP地址、實(shí)際上并非如此,就會(huì)發(fā)生BGP路由劫持。一旦出現(xiàn)這種情況,就會(huì)造成混亂。
這種路由混亂會(huì)在互聯(lián)網(wǎng)上造成很大的麻煩,并導(dǎo)致延遲、交通擁堵或全面癱瘓。
但是BGP路由泄漏類似BGP路由劫持,只是后者更特指發(fā)生惡意活動(dòng)的情況,而路由泄漏很有可能是偶發(fā)性的。
無論是BGP路由泄漏還是BGP劫持,自治系統(tǒng)(AS)都會(huì)宣告它知道“如何”引導(dǎo)發(fā)送到某些目的地(AS)的流量、實(shí)際上它并不知道,或者宣告它知道將這些流量發(fā)送到“何處”。

這可能導(dǎo)致用戶被引到性能差強(qiáng)人意的互聯(lián)網(wǎng)路由上,或者在惡意劫持的情況下,完全導(dǎo)致中斷,有可能充當(dāng)竊聽或流量分析活動(dòng)的跳板。

參考資料:https://www.bleepingcomputer.com/news/security/major-bgp-leak-disrupts-thousands-of-networks-globally/

給TA打賞
共{{data.count}}人
人已打賞
BGP路由網(wǎng)絡(luò)癱瘓
0 條回復(fù) A文章作者 M管理員
    暫無討論,說說你的看法吧
在線客服
主機(jī)幫
我們將24小時(shí)內(nèi)回復(fù)。
2025-05-18 18:56:10
您好,有任何疑問請(qǐng)與我們聯(lián)系!
您的工單我們已經(jīng)收到,我們將會(huì)盡快跟您聯(lián)系!
取消

選擇聊天工具:QQ