穀歌、蘋果、微軟等重要互聯網目的地址路由被導向俄羅斯

如今已是OpenDNS旗下的BGPMon稱，美國時間12月12日，發生一起新的邊界網關協議(BGP)事件。該事件被標為“可疑”，始發於世界標準時(UTC)04:43。

80個與主流公司關聯的域名前綴，比如穀歌、蘋果、Facebook、微軟、Twitch、NTT Communications、Riot Games等公司，在路由至俄羅斯的全球BGP中被找到。

監測公司稱，該故障重複出現。第一次發生在12月12日 04:43 ~ 04:46，第二次在 07:07 ~ 07:10。

BGPMon稱，此類事件不能被忽視，已被很多同行發現，且有其他更多互聯網上通常看不到的前綴出現。

很多公司接受了該聲明，包括美國的互聯網服務提供商 Hurricane Electric 和Zayo，北歐網絡Nordunet，以及澳大利亞電信。

盡管此類事件應嚴肅對待，但這些聲明是由休眠多年的一個自治係統(AS)發出的。

這意味著，該事件並非簡單的泄露，而是有人故意插入了這些特定前綴，可能是為了吸引流量。

自治係統 AS 39523 才剛剛被分派，但隻要梳理曆史數據，就能發現該係統在今年早些時候曾經活躍過。

2017年8月穀歌和威瑞森發生了路由泄露，黑洞了日本流量。就是在那個時候，AS 39523 曾經活躍。

BGPMon建議，ISP對客戶進行過濾。有趣的是，泄露期間出現的其中一條路徑，是以66.232.224.0/24為前綴的 ASpath 701 15169 32007 39523。現今出現的源頭AS ——39523，就是那同一個俄羅斯AS。