谷歌雲遭遇BGP劫持攻擊，部分服務受影響

據solidot消息，Google 證實，周一下午 13:12 到 14:35 之間，它的流量被重定向路由經過俄羅斯的 TransTelekom、中國電信以及奈及利亞的 MainOne，導致了 Google Cloud 連接出現問題，連帶影響使用 Google Cloud 的網站和服務如 Spotify 和 Snapchat。這是一次典型的 BGP 劫持事故，但事故是無意造成的還是有意為之？網路監視公司 ThousandEyes 的 Ameet Naik 認為，根據這次事故的規模和涉及的國家，它不太可能是意外。

近日爆出了一起教科書般的邊界網關協議（BGP）劫持攻擊，眾多美國用戶連接至谷歌（包括谷歌雲、YouTube及其他網站）的流量突然經過俄羅斯重新路由至中國境內。

這就意味著，得克薩斯州、加利福尼亞州和俄亥俄州等州的網民啟動瀏覽器和軟體、並連接到谷歌及其服務後，不是與屬於這家矽谷巨頭的伺服器進行聯繫，而是與俄羅斯和中國的系統進行聯繫。美國境外的網民也可能受到了影響。

谷歌已證實，在星期一下午太平洋標準時13：12至14：35的一段時間，連接至谷歌雲、API及網站的流量經過屬於境外互聯網服務提供商（ISP）的IP地址改道而行。在谷歌雲上構建的網站和應用程序（比如Spotify、Nest和Snapchat）也因這次攔截而中招。

這個黑洞效應意味著谷歌和YouTube以及依賴谷歌雲的眾多應用和網站在廣大網民看來似乎是離線的。未經安全加密的信息有可能被上述的惡意節點攔截；不過據我們所知，由於黑洞效應，大多數連接可能並沒有被攔截：TCP連接將無法建立，任何信息不會被傳輸。起碼這是最好的情況了。

行跡可疑

從本質上講，有人向負責引導互聯網高速公路的核心系統通告：發送到谷歌IP地址的數據包最好經過TransTelekom、進入到中國電信來傳輸。曾嘗試經過奈及利亞的一家ISP來進行第三次重新路由，但似乎沒有成功。此處解釋了如何準確地操縱路由（https://www.bishopfox.com/blog/2015/08/an-overview-of-bgp-hijacking/），這並不是什麼新技術；只是全世界的骨幹網路希望這種現象不常發生。這通常是意外的，一個網路無意中充當了別人流量的管道，不過這個現象通常持續幾秒，而不是持續一個多小時。

這個互聯網廣告巨頭不願指名道姓，表示：「在這個問題的整個持續過程中，谷歌服務按預期正常運行；我們認為問題的根本原因是谷歌之外的因素。我們將內部調查此問題，並對我們的系統進行必要的改進，有助於防止或盡量減少將來再次發生。」

這個搜索巨頭早些時候特別指出：

從2018年11月12日周一太平洋標準時14：16開始，我們接到了谷歌雲網路出現問題的報告。我們獲悉，谷歌雲IP地址被谷歌之外的互聯網服務提供商錯誤地通告。我們將在2018年11月12日太平洋標準時15：00之前發布更多的信息。

雲計算網路監控公司ThousandEyes的高級技術營銷經理埃米特?奈克（Ameet Naik）今天告訴IT外媒The Register：「我們的分析是，從規模和範圍以及所牽涉的國家來看，這種情況純屬意外的可能性極小。」

奈克表示，數據包竊賊可能一直在伺機而動，無論是暫時禁用谷歌平台和API，還是有可能窺視來自谷歌服務用戶的流量。他特別指出，早在4月份同樣的攻擊技術就用於重新路由AWS流量，企圖獲得加密貨幣錢包。

考慮到BGP具有的開放性，這類BGP攻擊對於ISP內部的不法分子可能很容易得逞。許多網路使用BGP，在全世界的服務提供商之間高效地路由傳輸流量。

奈克說：「互聯網建立在這樣一條開放的信任鏈上，任何人都不難往裡面注入虛假信息。確實很簡單。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！