“整整 3 个多小时,亚马逊无动于衷。”不久前,黑客通过 BGP 劫持,拿到了亚马逊用于托管云服务的约 256 个 IP 地址控制权,不少用户沦为攻击目标。事情发生后,按照常理,亚马逊应第一时间做出应
“整整 3 个多小时,亚马逊无动于衷。”
不久前,黑客通过 BGP 劫持,拿到了亚马逊用于托管云服务的约 256 个 IP 地址控制权,不少用户沦为攻击目标。
事情发生后,按照常理,亚马逊应第一时间做出应急处置,溯源攻击并尽快修复,但不知何故,亚马逊迟迟没有行动,直到 3 个多小时后,大家在网上看到了黑客的炫耀发言。
受攻击影响,32 个账户中价值 23.5 万美元 (约合人民币 168 万) 的加密货币被盗走,受害者纷纷指责亚马逊的不作为。
那么,这个让亚马逊焦头烂额的“BGP 劫持”,究竟是怎么一回事呢?
想象一下,你在路标上动了手脚,让一辆运钞车觉得你家才是银行,从而直接把钱送到你家门口,这大概就是黑客对亚马逊做的事情。
互联网也是一种文明,它和人类社会一样,通过各种规则来保障运转秩序,BGP 协议就是互联网众多规则之一。
互联网是个特别抽象的存在,看不到、摸不着,但正如树叶起舞便是风的模样,通过 BGP 协议,我们就能看到互联网的模样:无数小网络,被 BGP 协议链接成一个整体。
BGP 是“边界网关协议”的缩写,它的角色类似空中交通管制员,负责不同区域间的信息交换,是互联网上唯一使用的路由协议。
如果 DNS 是互联网的通讯簿,那么 BGP 就是互联网的路线图。
在说“BGP 劫持”之前,你需要了解两个相关概念。
1、自治系统 (AS)
自治系统,指在一个(有时是多个)组织管辖下的所有 IP 网络和路由器的全体,它们对互联网执行共同的路由策略。
如果把自治系统 AS 看作一个城市,里面的路由器就是居民,而 BGP 是一个引导居民互相通信的中间人。
2、BGP 协议:这是一套允许自治系统(AS)在互联网上相互交换路由信息的机制。
刚才我们提到,可以把自治系统 AS 看作一个城市,如果居民 A,想去同城的 B 家里唠家常,A 就去问 BGP:我要去 B 那里,应该怎么走?
BGP 会打开手里一份实时更新的地图,给 A 指一条通往 B 处最短的路线,这份同城地图叫做 IBGP。
那如果居民 A,想找住在几千公里外另一座城市的 C 聊天,同样要问 BGP:我要去外城 C 那里,应该怎么走?
BGP 还是会打开手里那份实时更新的地图,给 A 指一条通往 C 处最短的路线,这份跨城地图叫做 EBGP。
不知你有没有注意到,不管是同城还是跨域,BGP 始终指的都是一条距离最短、最特定能到达目标 IP 地址的路。
例如在下图中,左上 AS1 的信息要发给右下的 AS8,单从路线来看,有好多条路可选,但在 BGP 的眼里,只有一种选择:黄色,因为它最短。
BGP 使得互联网上工作的大型路由器能够拥有庞大的、不断更新的可能路由列表,从而将各个挽留过数据包送达最终的目的地。
若缺乏 BGP,互联网路由器将不知如何正确工作。毕竟 Internet 的本意,就是在 BGP 绑定之下、一个套着另一个的网络。
BGP 又被称作互联网上的“邮局系统”或“空中交通管制员”,但事实上,它更像是一幅由众人参与制作和更新的地图,以引导用户正确访问油管或脸书等网络服务。
在 2018 年 4 月,一家俄罗斯提供商宣称了实际上属于 Route53 Amazon DNS 服务器的许多 IP 前缀(IP 地址组)。
简而言之,宣称的最终结果是试图登录加密货币网站的用户被重定向到由黑客控制的假冒网站,黑客因此窃取到大约价值 152,000 美元的加密货币。
更具体地说:通过 BGP 劫持,黑客劫持了 Amazon DNS 查询,因此针对 myetherwallet.com 的 DNS 查询转到了他们控制的服务器,返回了错误的 IP 地址,并将 HTTP 请求定向到了虚假网站。
无意造成的 BGP 劫持实例也很普遍,可能对整个全球 Internet 产生负面影响。
2008 年,巴基斯坦政府所有的巴基斯坦电信试图通过更新网站的 BGP 路由在巴基斯坦境内审查 Youtube。
在看似偶然的情况下,宣布的新路线接往巴基斯坦电信的上游提供商,并从那里广播到整个互联网。
突然,所有针对 Youtube 的 Web 请求都定向到了巴基斯坦电信,导致整个几乎 Internet 都有数个小时无法访问该网站,使 ISP 不堪重负。
对亚马逊 IP 地址的 BGP 攻击导致加密货币损失,已经不是第一次发生,事实上,亚马逊也不是唯一一个在 BGP 攻击中失去 IP 地址控制的云运营商。
在过去的二十多年里,因 BGP 协议受欺骗而导致的财产损失,一点儿都不稀奇,毕竟它的正常运转,靠的是所有 IP 的诚实,如果有 IP 被黑客控制,就能轻而易举将用户带到假网站。
文 | 木子Yanni
嗨,这里是浅黑科技,在未来面前,我们都是孩子。
想看更多科技故事,欢迎戳→微信公众号:浅黑科技。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/449694/
相关推荐
-
美联储副主席:现在是健全加密货币行业监管的“正确时机”
据美国消费者新闻与商业频道,美联储副主席布雷纳德7月8日在英格兰银行会议上发表演讲称,在加密货币行业变得过于庞大、相互关联以至对更广泛的金融系统构成风险之前,“现在就应该为加密货币金融系统的健全监管奠
-
加密货币交易所Coinbase亏损11 亿美元
加密货币交易所Coinbase 披露第二季度的财报显示,收入8.03 亿美元,亏损11亿美元,投资者对今年的投资感到担忧,由于加密货币持续下跌,这个亏损大于逾期。
-
美国亿万富豪在小镇办矿场挖加密货币,引电费飙升,当地居民抗议
全力运转的挖矿机,在矿老板眼中就如满载黄金的矿车一样诱人,但与加密货币无缘的一般当地民众看来,却可能是一场梦魇。加密货币造就许多亿万富翁,吸引无数人们投入这股淘金热,然而开采加密货币极度耗电,全球挖矿
-
加密货币在现实社会有什么意义?
加密货币是我们能够完全理解的东西。这背后的主要原因是加密充满了复杂性,任何人可能都没有完全意识到这一点。人们相信他们已经了解了加密货币市场的一切,但这是一种误解。您必须明白,加密货币市场完全超出了您的
-
比特币矿工会停止抛售吗?
过去几个月,比特币矿工的抛售不断在加大。这是数字货币价格下跌,导致矿工手上的现金流大幅度下降。矿工的盈利能力下降超过60%,并且矿工还需要持续支付费用,导致他们不得不持续抛售持有的比特币。
-
加密货币市场是否已经达到最低点?
多项技术指标显示,加密货币市场已见底。然而,当前前所未有的宏观经济不确定性意味着不能排除另一种不利因素。关键要点近几周,多个技术指标显示买入信号,表明加密货币市场可能触底。然而,当前宏观经济形势尚未出
-
加密货币寒冬已至!Coinbase(COIN.US)将延长招聘冻结并撤回部分聘书
智通财经APP获悉,Coinbase(COIN.US)周四表示,将在“可预见的未来”延长对新职位和现有职位的招聘冻结,并撤回一些针对尚未开始工作的新雇员的聘书。该公司表示,新入职的员工将通过电子邮件收
-
韩国启动对LUNA和UST的调查
韩国最高金融监管机构已对加密货币 LUNA 和稳定币 UST 的崩盘展开紧急调查。当局要求加密货币交易所提供这两种代币的交易及投资者相关信息。
-
加密货币交易所Kraken接受违反制裁调查
Kraken 是世界上最大的加密货币交易所之一,该交易所目前因为违反美国制裁伊朗用户不得交易加密货币的规定,接受联邦调查。
-
百亿级元宇宙产业基金来了!上海将发布元宇宙培育4年行动方案
上海推出2个元宇宙特色园区 在元宇宙新赛道上,上海将发起设立百亿级元宇宙新赛道产业基金,打造10家具有国际竞争力的头部企业、100家掌握核心技术的专精特新企业;预计到2025年,全…