安全是有分量的

云防护_马云神盾局_新用户优惠

2022-05-13 02:30栏目:应用

云防护_马云神盾局_新用户优惠

昨晚发生的大规模BGP路由泄漏中断了全球数千个主要网络和网站的连接。

尽管BGP路由泄漏发生在沃达丰位于印度的自治网络(AS55410)中,但据消息来源称,它已经影响到包括谷歌在内的美国公司。

昨天,思科的BGPMon发现互联网路由系统中存在差异,可能表明某些BGP劫持活动正在发生:

"前缀24.152.117.0/24通常由AS270497 RUTE MARIA DA CUNHA,BR公布。"

"但从2021-04-16 15:07:01开始,怎样防御ddos,ASN 55410也发布了相同的前缀(24.152.117.0/24),"BGPMon的公告称Kentik互联网分析主管Doug Madory进一步证实了这些发现,即自主系统ASN 55410的入站流量增长了13倍。

这是因为网络错误地宣传它支持30000多个BGP前缀或路由,而实际上它不支持,穿盾cc怎么防御,这导致互联网向这个网络泛滥了本来不打算通过它的流量。

上述自主系统(AS55410)属于沃达丰印度有限公司。

根据肯蒂克的分析,一些谷歌公司,包括谷歌,也受到了这一事件的影响,这似乎持续了从13:50到2021年4月16日14:00左右的UTC。Kentik与BleepingComputer分享了更多的见解:

"这起事件只影响了大约10分钟的流量,但在这段时间内,全世界的用户可能会遇到无数的互联网连接问题。"肯特克的道格·马多里在一次电子邮件采访中告诉BleepingComputer:"任何试图访问被泄露的路由中配置了IP地址的网络资源的人,其流量都会被错误地定向到印度的AS55410,然后被丢弃。"马多里说,尽管此次泄密主要影响了30000多条广告路线和印度互联网用户的互联网流量误导,但泄密确实在全世界蔓延Madory将Vodafone India(AS55410)遭遇的意外入站流量激增与本质上的自我造成的DDoS攻击进行了比较,这也可能导致Vodafone用户在此期间访问互联网时出现问题。

BGP专家Anurag Bhatia的进一步分析发现,全球自治网络中有20000多个前缀因此次事件而受到影响。

BGP或边界网关协议是现代互联网工作的基础。

它类似于互联网上的"邮政系统",有助于将流量从一个(自治)网络系统重定向到另一个系统。

互联网是一个由网络组成的网络,例如,一个国家的用户想要访问另一个国家的网站,必须有一个适当的系统,知道在多个网络系统之间重定向用户时要走什么路径。

这类似于一封信在其来源地和目的地之间通过多个邮政分支机构传输。

这就是BGP的目的:在源和目标之间的各种路径和系统上正确引导互联网流量,使互联网正常运行。

但是,BGP是脆弱的,即使是少数中间系统中的任何中断或异常都会对许多系统产生持久的影响。

为了让互联网正常工作,不同的设备(自治系统)会公布它们管理的IP前缀和能够路由的流量。然而,这在很大程度上是一个基于信任的系统,假设每个设备都在说实话。

考虑到互联网的大规模互联性质,防御webcc攻击,很难在网络上的每一台设备上都做到诚实。

BGP路由劫持发生在恶意实体设法向其他路由器"虚假宣传"他们拥有一组特定的IP地址,而他们没有。当这种情况发生时,就会发生混乱。

这种路线混乱会在互联网上造成很多麻烦,微信ddos防御算法,并导致延误、交通拥堵或完全中断。

但是,BGP路由泄漏与BGP路由劫持类似,只是后者更具体地指恶意活动发生的实例。

然而,路线泄漏很可能是偶然的。

无论是BGP路由泄漏还是BGP劫持,自治系统(AS)都会宣布它知道"如何"或"在哪里"引导实际上不知道的特定目的地(AS)的流量。

这可能会导致用户被一条互联网路由所占据,该路由将提供次优性能或直接造成中断,并可能在恶意劫持的情况下充当窃听或流量分析活动的掩护。

例如,去年,据BleepingComputer报道,IBM的全球停机是由于错误的BGP路由配置造成的。

在此之前,我们在2008年看到了一个重大的BGP劫持案,当时YouTube因其部分流量通过巴基斯坦服务器重定向而使其全球观众下线。

在接下来的几年中,多服务器防御ddos,我们报告了类似的事件。

虽然事件现在已经结束,但随时可能再次发生。

Kentik与BleepingComputer分享了一些共同的防护措施,公司可以使用这些措施来防止BGP泄漏,比如说,当泄漏发生时,Kentik昨天还没有到位。

"显然,AS55410不应该泄漏30000条路由,但相邻网络应该部署过滤机制来遏制破坏,"Madory进一步告诉BleepingComputer,解释这些机制包括:

"在每一个BGP路由泄漏中,都有不止一方参与。当然有一个泄漏者,但也总是有另一个网络将泄漏的路由分发到互联网上。"

"错误不可避免地会发生,我们必须更好地互相照顾。毕竟,互联网是一种团队合作!"Madory在接受BleepingComputer采访时得出结论。