日韩一区,国产二区,欧美三区,日本大片在线看黄a∨免费,欧美人体做爰大胆视频,欧洲美女黑人粗性暴交视频,日,韩,欧美一区二区三区

BGP重大泄漏:全球各地的數千個網絡癱瘓

BGP重大泄漏:全球各地的數千個網絡癱瘓插圖
2021年4月16日晚間發(fā)生了一次嚴重的BGP路由泄漏事件,全球各地成千上萬個大型網絡和網站的連接紛紛中斷。
據消息人士聲稱,雖然BGP路由泄漏事件發(fā)生在沃達豐建在印度的自治網絡(AS55410),但已影響到包括谷歌在內的眾多美國公司。
BGP泄漏導致引錯路的流量激增13倍

昨天,思科的BGPMon發(fā)現互聯網路由系統出現了不一致,這可能表明出現了某種BGP劫持活動:
“前綴24.152.117.0/24通常由AS270497 RUTE MARIA DA CUNHA,BR宣告?!?/section>
BGPMon發(fā)布的聲明稱:“但是從2021年4月16日15點07分01秒開始,同一個前綴ASN 55410(24.152.117.0/24)也由ASN 55410宣告?!?/section>
Kentik的互聯網分析主管Doug Madory進一步證實了這一發(fā)現結果,聲稱自治系統ASN 55410的入站流量激增了13倍。
發(fā)生這種情況的原因是,網絡錯誤地宣告它支持30000多個BGP前綴或路由,實際上并非如此,因而導致互聯網將本不該通過該網絡傳輸的流量發(fā)送到該網絡。
這個自治系統(AS55410)屬于沃達豐印度有限公司。
BGP重大泄漏:全球各地的數千個網絡癱瘓插圖1
據Kentik的分析顯示,包括谷歌在內的多家美國公司也受到這起事件的影響,該事件似乎從2021年4月16日的將近13點50分持續(xù)到了14點00分。
BGP專家Anurag Bhatia進行了進一步的分析,確認了全球20000多個自治網絡受到了該事件的影響。
BGP重大泄漏:全球各地的數千個網絡癱瘓插圖2
2萬多個自治系統編號(ASN)受到這起B(yǎng)GP泄漏事件的影響,上圖是其中一部分。
BGP、BGP劫持和BGP泄漏是什么?

?
BGP(邊界網關協議)是現代互聯網得以正常運行的基礎。
它好比為互聯網設有一套“郵政系統”,有助于將流量從一個(自治)網絡重定向到另一個自治網絡。
互聯網是網絡中的網絡;比如說,一個國家的用戶想要訪問另一個國家的網站,就要有一個系統,該系統知道在跨多個網絡系統重定向用戶時走哪幾條路徑。
這類似通過來源和目的地之間的多個郵政支局投遞信函。
而這就是BGP的目的:在來源和目的地之間通過多條路徑和多個系統,正確地引導互聯網流量,從而確?;ヂ摼W正常運行。
BGP重大泄漏:全球各地的數千個網絡癱瘓插圖3
BGP路由泄漏或劫持示意圖
但是BGP很脆弱,只要幾個中間系統出現任何中斷或異常,都有可能對許多系統產生持久的影響。
互聯網要正常運行,不同的設備(自治系統)會通告它們管理的IP前綴以及它們能夠路由傳輸的流量。然而,這很大程度上是一種基于信任的體系,假設每個設備都如實通告。
考慮到互聯網有大規(guī)?;ミB的特性,因此很難確保網絡上的每一個設備都如實通告。
某個惡意實體設法向其他路由器“錯誤地通告”它們擁有一組特定的IP地址、實際上并非如此,就會發(fā)生BGP路由劫持。一旦出現這種情況,就會造成混亂。
這種路由混亂會在互聯網上造成很大的麻煩,并導致延遲、交通擁堵或全面癱瘓。
但是BGP路由泄漏類似BGP路由劫持,只是后者更特指發(fā)生惡意活動的情況,而路由泄漏很有可能是偶發(fā)性的。
無論是BGP路由泄漏還是BGP劫持,自治系統(AS)都會宣告它知道“如何”引導發(fā)送到某些目的地(AS)的流量、實際上它并不知道,或者宣告它知道將這些流量發(fā)送到“何處”。

這可能導致用戶被引到性能差強人意的互聯網路由上,或者在惡意劫持的情況下,完全導致中斷,有可能充當竊聽或流量分析活動的跳板。

參考資料:https://www.bleepingcomputer.com/news/security/major-bgp-leak-disrupts-thousands-of-networks-globally/

給TA打賞
共{{data.count}}人
人已打賞
BGP路由網絡癱瘓
0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
QQ客服
  • QQ176363189 點擊這里給我發(fā)消息
旺旺客服
  • 速度網絡服務商 點這里給我發(fā)消息
電子郵箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo