“电信企业Rostelecom劫持了200多家文案交付互联网和云托管提供商的流量”

电子安全4月9日报道，近日，俄罗斯国有电信企业ROS电信表示，谷歌、亚马逊、facebook、akamai、云、godaddy、数字信号等

据悉，来自200多个互联网的8800多个网络流量路由受到约1小时的影响，大规模bgp劫持事件涉及as12389(ROStelecom )。 根据bgpmon的数据统计，从年4月1日19时27分28分开始，服务器检测到了bgp劫持的可能性。 其中包含的前缀为31.13.64.0/19，该前缀一般由美国脸书的as32934机构发行。

过去，在https被广泛用于通信加密之前，bgp劫持使攻击者能够执行mitm攻击，拦截和更改互联网通信。 即使是现在，劫持bgp也很危险。 因为随着加密和解密技术的进步，劫机者可以记录流量，事后尝试分解和解密系统。

90年代中期以来，劫持bgp一直是网络核心互联网的重要问题，多年来rov、rpki和manrs等项目努力提高bgp协议的安全性。 但是，由于使用这些新协议的进展非常缓慢，bgp劫持仍在定期发生。

一直以来，专家并不是所有的bgp劫持都是恶意的，在很多情况下，这种事情会导致运营商错误地输入用于识别网络实体的asn代码，从而错误地侵占了该企业的网络流量

但是，一些国家政府机构仍然定期劫持bgp，被多位专家标记为可疑。 一些专家将独裁国家控制的电信运营商发生的bgp劫持视为可疑攻击，认为这些攻击主要是政治因素而非技术原因造成的。

本文：《“电信企业Rostelecom劫持了200多家文案交付互联网和云托管提供商的流量”》