係統粉 > IT資訊 > 微軟資訊

穀歌、蘋果、微軟等重要互聯網目的地址路由被導向俄羅斯

發布時間:2017-12-16    瀏覽數:
穀歌、蘋果、微軟等重要互聯網目的地址路由被導向俄羅斯(1)

如今已是OpenDNS旗下的BGPMon稱,美國時間12月12日,發生一起新的邊界網關協議(BGP)事件。該事件被標為“可疑”,始發於世界標準時(UTC)04:43。

穀歌、蘋果、微軟等重要互聯網目的地址路由被導向俄羅斯(2)

80個與主流公司關聯的域名前綴,比如穀歌、蘋果、Facebook、微軟、Twitch、NTT Communications、Riot Games等公司,在路由至俄羅斯的全球BGP中被找到。

監測公司稱,該故障重複出現。第一次發生在12月12日 04:43 ~ 04:46,第二次在 07:07 ~ 07:10。

BGPMon稱,此類事件不能被忽視,已被很多同行發現,且有其他更多互聯網上通常看不到的前綴出現。

很多公司接受了該聲明,包括美國的互聯網服務提供商 Hurricane Electric 和Zayo,北歐網絡Nordunet,以及澳大利亞電信。

盡管此類事件應嚴肅對待,但這些聲明是由休眠多年的一個自治係統(AS)發出的。

這意味著,該事件並非簡單的泄露,而是有人故意插入了這些特定前綴,可能是為了吸引流量。

自治係統 AS 39523 才剛剛被分派,但隻要梳理曆史數據,就能發現該係統在今年早些時候曾經活躍過。

2017年8月穀歌和威瑞森發生了路由泄露,黑洞了日本流量。就是在那個時候,AS 39523 曾經活躍。

BGPMon建議,ISP對客戶進行過濾。有趣的是,泄露期間出現的其中一條路徑,是以66.232.224.0/24為前綴的 ASpath 701 15169 32007 39523。現今出現的源頭AS ——39523,就是那同一個俄羅斯AS。

上一篇:微軟為女性辦了一場職業動員活動 下一篇:微軟Surface Phone細節曝光:雙屏無縫連接

相關資訊

最新熱門應用

電腦問答