<요약>
BGPmon은 태평양시간 11/12일 13:12~14:35 사이 나이지리아 ISP Google 데이터센터 트래픽을 하이재킹 탐지(BGP 하이잭)
소규모 나이지리아 ISP업체 MainOne Cable Company(AS37282)가 주변 ISP들에게 원래 Google센터로 할당된 IP주소들을 자신들이 호스팅 한다고 알리면서 발발.
212개의 Google 네트워크 프리픽스(prefix)을 호스팅한다고 총 74분간 잘못 알림
(21:13 - 21:17 4min, 21:18 - 21:21 3min, 21:22 - 21:28 6min, 21:30 - 21:50 20min, 21:51 - 22:32 41min)
이로인해 다른 ISP업체들은 정상적인 BGP 라우트대신 ,Google로 가야 할 트래픽을 MainOne 네트워크로 보냄.
트래픽은 대부분 러시아 TransTelecom(AS 20485)와 중국 China Telecom(AS 4809)을 통과함.
트래픽은 비즈니스 레벨간의 트래픽에 영향을 미쳤으며, 소비자 레벨의 네트워크에는 영향을 미치지 않음.
Google 트래픽이 소규모 나이지리아 ISP로 연결되어, 후에 트래픽이 드랍됨 -> Google, Spotify(온라인 음원재생사이트) 등 접속 장애 발생.
MainOne은 네트워크 업그레이드 중 잘못된 BGP 필터 설정에 의해 일어난 것이라고 입장 발표.
<영향성>
지난달 발표된 학술지에 인터넷 트래픽이 대량으로 China Telecom에 의해 악의적 리다이렉팅 된다고 발표됐으며,
이를 Cisco가 사실이라고 입증함.
중국정부가 운영하는 China Telcom이 연관되면서 최근 미국과 중국간의 정치적 경제적 대립의 일환이라는 의견
Google과 같이 막대한 자원을 가진 회사조차 BGP 하이잭에 취약함
1980년대에 개발된 BGP 프로토콜은 보안 기능이 없지만 아직도 널리 사용되고 있음
<참고자료>
ThousandEyes 분석내용: https://blog.thousandeyes.com/internet-vulnerability-takes-down-google/
출처: https://www.zdnet.com/article/google-traffic-hijacked-via-tiny-nigerian-isp/#ftag=RSSbaffb68
https://www.independent.co.uk/life-style/gadgets-and-tech/news/internet-hijack-google-traffic-china-russia-a8631266.html
'Incident Report' 카테고리의 다른 글
[2018.11.22] 아마존 사용자 일부의 이름, 이메일 주소 노출 (0) | 2019.03.13 |
---|---|
[2018.11.15] Recorded Future, 중국 해커그룹, 영국엔지니어 회사를 목표 공격에 대한 보고서 발표 (0) | 2019.03.12 |
[2018.11.13] WordPress GDPR 준수 플러그인 취약점을 이용한 취약 웹사이트 공격 발생 (0) | 2019.03.12 |
[2018.11.12] 해커 그룹 "Inception" 1년전 MS office 취약점 사용 공격 (0) | 2019.03.08 |
[2018.11.08] China Telecom 계속적으로 인터넷 트래픽을 고의로 잘못 다이렉트ㅎ (0) | 2019.03.08 |