互联网流量监测公司Renesys的研究人员报告,他们从今年2月开始,观察到了38起流量被错误定向到白俄罗斯或冰岛ISP路由器的事件。攻击利用了对边界网关协议(BGP)的绝对信任,影响了美国、韩国、德国、捷克、立陶宛、利比亚和伊朗的大型金融机构、政府和ISP网络的流量。 BGP被用于在大型ISP之间交换数据,如果它错误广播路由地址,会导致某些服务出现问题。安全研究人员早就警告过BGP劫持的问题。2008年,巴基斯坦ISP屏蔽YouTube时将无效IP经过电盈环球广播到全球,导致全球用户都无法访问YouTube。 如果攻击者发动BGP劫持攻击,将流量劫持到其控制的路由器,那么他们将可以自由的对未加密数据搜索分析。Renesys今年2月观察到第一起路由劫持事件,从墨西哥到美国的流量,原本是由墨西哥ISP Alestra和美国ISP电盈环球处理,但却神秘的一路经过了伦敦、俄罗斯和白俄罗斯,然后返回俄罗斯和最后目的地美国。 Renesys的研究人员认为他们观察到的是实时中间人攻击,有大约1500个IP段被劫持,事件持续时间从几分钟到几天不等。
