互联网劫持攻击 流量被重定向到白俄或冰岛

研究人员发现互联网流量被重定向到白俄或冰岛

互联网流量监测公司Renesys的研究人员报告，他们从今年2月开始，观察到了38起流量被错误定向到白俄罗斯或冰岛ISP路由器的事件。攻击利用了对边界网关协议（BGP）的绝对信任，影响了美国、韩国、德国、捷克、立陶宛、利比亚和伊朗的大型金融机构、政府和ISP网络的流量。


BGP被用于在大型ISP之间交换数据，如果它错误广播路由地址，会导致某些服务出现问题。安全研究人员早就警告过BGP劫持的问题。2008年，巴基斯坦ISP屏蔽YouTube时将无效IP经过电盈环球广播到全球，导致全球用户都无法访问YouTube。

如果攻击者发动BGP劫持攻击，将流量劫持到其控制的路由器，那么他们将可以自由的对未加密数据搜索分析。Renesys今年2月观察到第一起路由劫持事件，从墨西哥到美国的流量，原本是由墨西哥ISP Alestra和美国ISP电盈环球处理，但却神秘的一路经过了伦敦、俄罗斯和白俄罗斯，然后返回俄罗斯和最后目的地美国。

Renesys的研究人员认为他们观察到的是实时中间人攻击，有大约1500个IP段被劫持，事件持续时间从几分钟到几天不等。