苹果网络流量神秘绕道俄罗斯
在 7 月 26 日至 7 月 27 日期间,Apple 的互联网流量通过俄罗斯网络设备绕了大约 12 个小时,这是不受欢迎的。
互联网协会高级互联网技术经理 Aftab Siddiqui在为负责互联网路由的公共利益组织 MANRS(路由安全共同商定的规范)撰写的一篇文章中表示,俄罗斯的 Rostelecom 周二开始宣布苹果部分网络的路由,这是一个实践称为BGP(边界网关协议)劫持。
BGP 是将多个网络连接在一起形成互联网的粘合剂。不幸的是,该协议过于轻信。当自治系统 (AS)(由单个实体管理的一组网络)宣布其不拥有的 IP 地址组(IP 前缀)的路由时,如果恶意公告不是,互联网流量通常会适应这些路由过滤掉了。
一些糟糕的路线公告是偶然的,并且是配置错误之类的结果,而一些公告则是直接恶意的。
例如,2018 年网络窃贼使用 BGP 劫持来干预亚马逊的 Route 53 DNS 服务,并将互联网流量从加密货币网站重定向到托管在俄罗斯的网络钓鱼网站。
据 Siddiqui 称,苹果网络流量的重定向开始于周二 2125 UTC,当时 Rostelecom 的 AS12389 网络开始宣布 17.70.96.0/19,这是苹果17.0.0.0/8 区块的一部分。根据 MANRS 的说法,/19 块通常作为 Apple 17.0.0.0/9 范围的一部分宣布。
路由更改由 BGPstream.com (Cisco Works)检测到,将块标识为 AS714 APPLE-ENGINEERING, US 和GRIP Internet Intel (GA Tech )。它持续了12个多小时。
苹果没有回应置评请求,The Register也不知道该公司可能就其网络流量被劫持发表的任何公开声明。
“目前尚不清楚哪些服务受到此次事件的影响,”西迪基说。“除非我们从苹果或其他研究人员那里得到更多细节,否则我们只能猜测。”
Siddiqui 表示,Rostelecom (AS12389) 曾参与过之前的 BGP 劫持,并强调网络运营商会根据可靠信息实施有效的路由过滤,以挫败这些恶作剧。
The Register向 MANRS 询问自其帖子发布以来是否有人从苹果那里听到过任何消息,一位发言人回答说:“我们还没有从苹果那里听到任何关于这个问题的消息。MANRS 团队正在私下联系以了解有关此事件的更多信息。”
2020 年,Cloudflare 创建了网站BGP 是否安全?虽然完全清楚事实并非如此。在提交这个故事时,这个问题的答案仍然是“不”。
