江苏
关键词
网络攻击
网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。
BGP 协议是互联网基础设施赖以运行的地图,主要工作是负责引导数据在不同的自治系统 (AS) 间传输,而 BGP 协议天生缺乏完善的安全机制,极易受到路由泄露或路由劫持攻击 (即常见的 BGP 劫持)。
在当地时间 2026 年 1 月 2 日左右,委内瑞拉国家电信公司 CANTV (自治系统编号 AS8048) 发生明显的异常:
异常路径:当时有 8 个 IP 地址块 (Prefixes) 在本身不应该出现的路径中被路由,涉及到意大利传输商 Sparkle 和哥伦比亚运营商 GlobeNet。
公告波动:在发生停电事件前 BGP 公告出现了剧增,随后由于出现网络中断,已公告的 IP 地址空间出现断崖式下跌。
以上数据均来自 Cloudflare Radar。
异常特征包括:
流量到达委内瑞拉主要交换节点 AS21980 前被不寻常的转发,AS8048 公告中被执行了 10 次路径填充,这通常是试图隐藏特定路由优先级或者误导流量工程的手段。
安全分析师认为 10 次重复路径填充可能是用于误导自动化流量分析系统,强制流量绕道进入某些特定的中间人节点例如 Sparkle。
Sparkle 的安全性:
这家数据传输服务商在 isbgpsafeyet.com (由 Cloudflare 发起的监测项目)上被列为不安全,原因是他们没有强制执行 RPKI 过滤,这是一种防止 BGP 劫持的安全标准,这使得这个路径成为潜在攻击或路由泄露的薄弱点。
目前没人知道 AS8048 路由异常的原因所在,但如果是美国执行的攻击,则可以在劫持 BGP 这段时间里可以收集大量流量用于情报目的,不过具体是否是这样就不得而知了。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
