俄罗斯电信公司劫持金融服务的网络流量
本周三,MasterCard、Visa 等数十家金融服务企业的网络流量在短时间内被俄罗斯国有电信公司 Rostelecom 劫持。Rostelecom 通过 BGP 广播将不属于它的网络前缀声明归属于它,这可能是一次人为错误,但针对的目标是金融行业的重要企业,因此这次 BGP 异常非常可疑。Dyn 的总监 Doug Madory 指出,典型的失误通常是不加选择的,但这一次事故显然是瞄准了金融机构。事故发生周三下午太平洋时间 3:36pm 左右,Rostelecom 突然同时声明拥有 36 个原来属于不同金融公司的网络前缀,随后受影响网络的流量重定向经过 Rostelecom 的路由器。劫持持续了 5 到 7 分钟。这次劫持允许俄罗斯拦截或操纵受影响地址空间的流量流动。类似的事件中国 ISP 也发生过,但不像这次那么具有针对性。