厉害了我的国!中国电信BGP劫持欧洲网络长达2小时

原文:https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/
科普一下:
什么是BGP?
BGP指的是Border Gateway Protocol,中文称作“边界网关协议”,运营商之间使用BGP协议确定数据包传输的路径。
什么是BGP劫持?
由于BGP协议本身比较古老,默认没有安全防护。近几年来虽然添加了防护措施,但目前尚未推广,BGP协议本身灵活性也大,所以动辄有劫持事件发生,不过大多数的劫持都是由于配置错误引起的,一般在较短时间内(通常半小时)恢复。
BGP劫持有什么危害?
BGP劫持通常会导致网络中断(巴基斯坦电信错误路由导致YouTube下线),但某些情况下会导致数据包被发送到不正确的地方。如果运营商愿意,可以记录数据包内容,并尝试解密。
比如说中国电信可以劫持别人网络,把数据包导向自己(中国电信不是头一次干这种事了),然后理论上可以尝试中间人攻击,解密数据包内容。不过由于太容易发现,此法不会经常使用。
如何防止BGP劫持?
个人用户无法防止BGP劫持,因为BGP广播是运营商的事,只有运营商可以过滤恶意的BGP数据,或进行数字签名认证来防止BGP劫持。
但是,个人用户可以防止隐私泄露。目前,大多数网站都使用HTTPS,可以防止中间人攻击。不过,有少数网站HTTPS没有正确配置,仍然存在被中间人攻击的可能。
大多数非国产聊天工具都有加密并防止中间人攻击。
DNS协议也是一个弱点,近年来,使用加密DNS的呼声越来越高,部分浏览器支持了DNS-over-HTTPS和DNS-over-TLS。
只要你的通信协议设计没问题,此类攻击就无法得逞。
6
分享 2019-06-09

3 个评论

这是觉得,华为在欧洲,死得还不够快,再加把火?
虽然这次和华为没关系。。。
不过引起西方国家防备心也是一件好事
的确不是华为干的,但是华为一定会受影响。

要发言请先登录注册

要发言请先登录注册

发起人

记住【反华不反共,反共不反习】。少割席,多做事。构建共识,形成组织。打倒共产党,建立新中国!

状态

  • 最新活动: 2019-06-12
  • 浏览: 5068