目录:
周一下午,少数谷歌服务暂时下降。虽然停电对大多数人来说是一个小小的不便,但是一些网络安全专家提出了警报的起源:边境网关协议(BGP)中的安全漏洞,将流量路由到全球偏远地区,这个过程偶尔会允许信息发送到流经他们通常不会的国家。
该公司在声明中说,干扰的来源是“谷歌外部”,发言人后来澄清说他们认为外部来源是一个错误,而不是劫持。
但ThousandEyes是一家网络情报公司,也是最早调查停电的网络情报公司之一,他表示,一些流量被重新发送给中国和俄罗斯的互联网服务提供商 - 这两个国家并不以他们对免费和开放互联网或其他人的承诺而闻名。对于恶意网络相关活动的弃权 - 仍然值得关注,这一点得到了信息安全研究员Kevin Beaumont的回应。
这是谷歌停运的轨道,他们有一个由BGP劫持引起的大问题,也影响了谷歌云客户http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa
- KevinBeaumont🥴(@GossiTheDog)2018年11月12日
有关边界门协议的知识
在关于停电的博客文章中,Thousand Eyes的Ameet Naik表示,BGP代表了一个日益紧迫的问题,它已经融入了互联网的结构中。 BGP是一个基于信任的系统,它连接世界上互联网服务提供商,互相帮助并传播流量。这些网络自主地相互通信,并根据应该最有效的路由选择发送信息的位置。
但是,这个过程可以通过向ISP提供错误的IP地址进行篡改,然后在错误的地方结束时拦截信息。这就是少数黑客能够通过MyEtherWallet公司在虚拟钱包中掏出大约1700万美元的以太坊。作为 边缘 据报道,4月份,这些黑客能够进入“芝加哥附近”的互联网交换机,并通过另一家俄罗斯ISP重新路由MyEtherWallet的流量。然后,他们利用该流量中的信息清空了一些MyEtherWallet客户的口袋。
无论是犯罪还是劫持,千眼都认为类似的问题导致谷歌停运:尼日利亚互联网服务提供商和谷歌分享的流量错误地决定在前往加利福尼亚途中穿越中国。中国电信中国电信随后在另一个错误中接受了该路由,并且,as Ars Technica 解释说,其他互联网服务提供商也纷纷效仿,基本上是中国电信的话说服务器是有效的途径。这导致相当多的谷歌流量进入中国,并进而扩展到中国臭名昭着的互联网防火墙。
批评者说,这种类型的打嗝在于BGP的一个根本问题,即它是一种在互联网早期开发的协议,当时信息由少数值得信赖的大学和政府托管和共享。也许不祥的是,很少有公司拥有与谷歌相同的资源来仔细加密他们的信息并防止它以这种方式受到损害,这是BGP攻击值得关注的一个原因。