【網絡通俄門?】Google都中招 全球逾200個CDN疑被俄國ISP劫持

    喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。

    受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單

    大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於 BGP 缺乏安全設計,黑客可以將 Facebook 位址改為其他 IP 位址,將流量引導過去,而其他 ISP 亦喺無核實情況下將新嘅 Facebook IP 位址散播開去,結果受影響嘅用戶就以幾何級數增加。

    喺未用 HTTPS 加密通道傳輸之前,BGP 劫持通常令黑客可以攔截流量,發動中間人(Man-in-the-Middle,MitM)攻擊繼而竊取重要資料,不過就算今時今日大部分流量都改用 HTTPS 傳輸,其實黑客都可以保存資料,留返日後破解技術提升後才慢慢睇。

    今次 BGP 劫持係近三年內第三次發生嘅大規模流量誤導事件。喺 2017 年 12 月,Google、蘋果、Facebook、Microsoft 等多間公司嘅網路流量,就曾經一度被導向俄羅斯、挪威、丹麥、澳洲等多個地方;2018 年 11 月,一間尼日利亞小型 ISP 公司就曾經做錯設定定,將 Google 流量導引去中國電信,令外界一度質疑 Google 流量被挾持;2019 年 6 月,歐洲出現大量手機流量傳向中國電信,時間更長達兩個幾鐘。

    今次事件係由 BGP 流量監控商 BGPmon 所發現,BGPMon 創辦人 Andree Toonk 指出,相信事件只係 Rostelecom 唔小心誤將新嘅 BGP 路由公布咗去公眾網絡而導致,基於「疑點利益歸於被告」,所以評論今次事件只係意外,過往亦有好多網絡專家指出,好多時BGP劫持其實只係「意外」,而且同刻意劫持好難區分。

    資料來源:https://zd.net/2VcpmgS

    相關文章:【騎劫滑鼠】每日4300萬人幫黑客click廣告

    #BGPhijacking #CDN #Facebook #google #俄羅斯 #內容傳遞網路 #網絡通俄門 #邊界閘道器協定

    相關文章