當前位置:
首頁 > 科技 > 谷歌雲遭遇BGP劫持攻擊,部分服務受影響

谷歌雲遭遇BGP劫持攻擊,部分服務受影響

據solidot消息,Google 證實,周一下午 13:12 到 14:35 之間,它的流量被重定向路由經過俄羅斯的 TransTelekom、中國電信以及奈及利亞的 MainOne,導致了 Google Cloud 連接出現問題,連帶影響使用 Google Cloud 的網站和服務如 Spotify 和 Snapchat。這是一次典型的 BGP 劫持事故,但事故是無意造成的還是有意為之?網路監視公司 ThousandEyes 的 Ameet Naik 認為,根據這次事故的規模和涉及的國家,它不太可能是意外。

近日爆出了一起教科書般的邊界網關協議(BGP)劫持攻擊,眾多美國用戶連接至谷歌(包括谷歌雲、YouTube及其他網站)的流量突然經過俄羅斯重新路由至中國境內。

這就意味著,得克薩斯州、加利福尼亞州和俄亥俄州等州的網民啟動瀏覽器和軟體、並連接到谷歌及其服務後,不是與屬於這家矽谷巨頭的伺服器進行聯繫,而是與俄羅斯和中國的系統進行聯繫。美國境外的網民也可能受到了影響。

谷歌已證實,在星期一下午太平洋標準時13:12至14:35的一段時間,連接至谷歌雲、API及網站的流量經過屬於境外互聯網服務提供商(ISP)的IP地址改道而行。在谷歌雲上構建的網站和應用程序(比如Spotify、Nest和Snapchat)也因這次攔截而中招。

這個黑洞效應意味著谷歌和YouTube以及依賴谷歌雲的眾多應用和網站在廣大網民看來似乎是離線的。未經安全加密的信息有可能被上述的惡意節點攔截;不過據我們所知,由於黑洞效應,大多數連接可能並沒有被攔截:TCP連接將無法建立,任何信息不會被傳輸。起碼這是最好的情況了。

行跡可疑

從本質上講,有人向負責引導互聯網高速公路的核心系統通告:發送到谷歌IP地址的數據包最好經過TransTelekom、進入到中國電信來傳輸。曾嘗試經過奈及利亞的一家ISP來進行第三次重新路由,但似乎沒有成功。此處解釋了如何準確地操縱路由(https://www.bishopfox.com/blog/2015/08/an-overview-of-bgp-hijacking/),這並不是什麼新技術;只是全世界的骨幹網路希望這種現象不常發生。這通常是意外的,一個網路無意中充當了別人流量的管道,不過這個現象通常持續幾秒,而不是持續一個多小時。

這個互聯網廣告巨頭不願指名道姓,表示:「在這個問題的整個持續過程中,谷歌服務按預期正常運行;我們認為問題的根本原因是谷歌之外的因素。我們將內部調查此問題,並對我們的系統進行必要的改進,有助於防止或盡量減少將來再次發生。」

這個搜索巨頭早些時候特別指出:

從2018年11月12日周一太平洋標準時14:16開始,我們接到了谷歌雲網路出現問題的報告。我們獲悉,谷歌雲IP地址被谷歌之外的互聯網服務提供商錯誤地通告。我們將在2018年11月12日太平洋標準時15:00之前發布更多的信息。

雲計算網路監控公司ThousandEyes的高級技術營銷經理埃米特?奈克(Ameet Naik)今天告訴IT外媒The Register:「我們的分析是,從規模和範圍以及所牽涉的國家來看,這種情況純屬意外的可能性極小。」

奈克表示,數據包竊賊可能一直在伺機而動,無論是暫時禁用谷歌平台和API,還是有可能窺視來自谷歌服務用戶的流量。他特別指出,早在4月份同樣的攻擊技術就用於重新路由AWS流量,企圖獲得加密貨幣錢包。

考慮到BGP具有的開放性,這類BGP攻擊對於ISP內部的不法分子可能很容易得逞。許多網路使用BGP,在全世界的服務提供商之間高效地路由傳輸流量。

奈克說:「互聯網建立在這樣一條開放的信任鏈上,任何人都不難往裡面注入虛假信息。確實很簡單。」

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雲頭條 的精彩文章:

剛剛、Gartner發布物聯網技術十大戰略和趨勢
安裝Windows 10 October 2018 Update後,問題一籮筐:文件丟失、文檔無法保存……

TAG:雲頭條 |