示意圖,與新聞事件無關。

網路監測公司本周發現包括Google、蘋果、臉書、微軟在內的多家公司網路流量,在12日凌晨及清晨時間被神祕導向位於俄羅斯的ISP。 

流量監控業者BGPMon發現平常不常出現在網際網路上的80個網路前綴(prefix)竟然一度在俄羅斯境內的一個無人使用的自治系統(Autonomous System)的全局 BGP 路由表(global BGP routing table)偵測到,意謂著這些公司的流量被導向了俄羅斯。受影響的網路前綴分屬於Google、蘋果、臉書、微軟、Twitch、NTT Communications及遊戲發行商Riot Games。

流量綁架事件發生在12日格林威治時間清晨4:43到4:46(台北時間12:43到12:46)及清晨7:07到7:10(台北時間15:07 到15:10),各維持僅3分鐘。研究人員還發現,這些流量還接著傳向其他網路業者,包括Hurricane Electric、Zayo、挪威的PJSC MegaFon, 丹麥的Nordunet及澳洲的Telstra等。

另一家監控業者Qrator Labs則觀察到流量綁架時間長達2小時,被綁架的還包括俄羅斯本地公司。

雖然BGP流量經常因人為設定錯誤而出錯,但BGPMon認為疑點重重。首先,這次由於受影響的網路前綴不少,其中不少來自知名的大型網路公司,他們網路前綴平不會見於網際網路上。此外宣告這些網路前綴的自治系統Origin AS 39523(DV-LINK-AS)已多年沒有使用,忽然之間卻活躍起來且宣告Google等級的流量前綴。

這些疑點讓BGPMon相信是屬於有人刻意所為,而非無心之過。至於AS 39523導流這些流量用意為何則尚不得而知。

這已是今年以來第二次類似事件。今年4月也發生MasterCard、Visa、荷蘭及希臘銀行Fortis與Alpha Bank等金融業者流量也被導向了俄羅斯境內。Qrator Labs表示,這些事件顯示網路骨幹業者普遍未做好路由過濾(route filter)以防止流量綁架的發生。


Advertisement

更多 iThome相關內容