Oracle的专家说,交通误导正在发生
在Oracle专家支持上个月末提出的索赔之后,国有互联网服务提供商中国电信一直在误导大量的互联网流量。
您可能还记得,美国海军战争学院的研究人员克里斯·德姆查克(Chris Demchak)和特拉维夫大学的尤瓦尔·沙维特(Yuval Shavitt)在论文中描述了他们如何分析数据从一个专门建立的路线追踪系统,该系统检测到BGP(边界网关协议)公告的异常模式。
他们说,他们能够识别出在过去几年中暗示意外或故意劫持的模式。中国电信似乎正在发布伪造的路线 - 误导了通过中国的大量互联网流量,然后稍微延迟提供。
他们发现的活动包括在2016年2月至8月之间劫持从加拿大到韩国政府遗址的路线;2016年10月,劫持了美国几条路线到米兰一家英美银行的总部;以及2017年4月和2017年5月的斯堪的纳维亚半岛和日本之间的交通劫持,针对美国主要新闻机构。
BGP配置错误远非罕见,并且不确定误导是由简单的错误还是故意劫持引起的。
但是,研究人员认为,在这种情况下,中国正在复制交通,以帮助他们进行西方国家和公司的监视。
他们写道:“尽管人们可能总是可以通过'正常'BGP行为来解释这种攻击,但这些攻击尤其提出了恶意意图,这正是因为它们具有异常的过境特征 - 即延长的路线和异常持续时间。”
研究人员指出,中国在北美和欧洲有十个“存在点”(流行),这使得交通延迟不那么明显,干预却难以检测。
误导的原因可能是有争议的。但是,这一事实正在进行这一事实,现已由Oracle Internet Intelligence Team的Internet分析总监Doug Madory确认。
“我不打算围绕这些行动的动机解决本文的主张。但是,事实是,近年来,中国电信(无论是否有意)误导了互联网流量(包括在美国),”他写。
“我知道,因为我在2017年花费了大量努力来制止它。”
他引用了一个路由泄漏,在2015年持续不到一分钟,这显然开始了一系列持续的误解活动,直到今年早些时候 - 其中许多涉及劫持美国交通的劫持,然后通过中国电信重新穿线。
根据Madory的说法,误导是属于中国电信的自治系统AS4134的结果,它错误地处理了Verizon的亚太地区AS703 AS703的路由公告。
Madory敦促Internet服务提供商支持新兴的BGP安全标准,例如基于RPKI的Internet工程工作组(IETF)作为路径验证的标准,并由Alexander Azimov在Qrator Labs上率领。
“中国电信以维护BGP的入口过滤器而闻名,并且在今年发生的类似事件源自该网络。很难说是否是故意完成的,但是我能证明的 - 这种问题不仅发生在中国电信中,”阿齐莫夫告诉每日swbeplay2018官网ig。
“即使在Tier-1提供商级别,美国网络和世界各地也发生了类似的交通重定向问题。无论如何,BGP异常(偶然或恶意)的结果是交通重定向。”
他说,IETF小组现在已经完成了旨在防止BGP配置错误的标准的初稿。
“最近的工作专门用于检测可能绕过错误保护手段的恶意交通重定向。
他解释说:“与其前任不同,它不会更新BGP本身,新的RPKI对象提供了一种检查重要的BGP路径属性的方法。”
“在社区支持下,它有机会改变域间路由的风险景观。”
每日swbeplay2018官网ig已与中国电信进行评论,并将相应地更新本文。
