-
-
研究人员发现互联网流量被重定向到白俄或冰岛
-
发表于:
2013-12-1 16:20
4043
-
新闻链接:http://www.solidot.org/story?sid=37323
新闻时间:2013年11月21日 16时33分 星期四
新闻正文:
互联网流量监测公司Renesys的研究人员报告,他们从今年2月开始,观察到了38起流量被错误定向到白俄罗斯或冰岛ISP路由器的事件。攻击利用了对边界网关协议(BGP)的绝对信任,影响了美国、韩国、德国、捷克、立陶宛、利比亚和伊朗的大型金融机构、政府和ISP网络的流量。BGP被用于在大型ISP之间交换数据,如果它错误广播路由地址,会导致某些服务出现问题。安全研究人员早就警告过BGP劫持的问题。2008年,巴基斯坦ISP屏蔽YouTube时将无效IP经过电盈环球广播到全球,导致全球用户都无法访问YouTube。如果攻击者发动BGP劫持攻击,将流量劫持到其控制的路由器,那么他们将可以自由的对未加密数据搜索分析。Renesys今年2月观察到第一起路由劫持事件,从墨西哥到美国的流量,原本是由墨西哥ISP Alestra和美国ISP电盈环球处理,但却神秘的一路经过了伦敦、俄罗斯和白俄罗斯,然后返回俄罗斯和最后目的地美国。Renesys的研究人员认为他们观察到的是实时中间人攻击,有大约1500个IP段被劫持,事件持续时间从几分钟到几天不等。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!