Новости

Прослушивание трафика

Специалисты компании Renesys отмечают факт увеличения атак с изменением маршрутизации для возможности «прослушивать» чужой трафик. В начале 2013 года трафик из множества сетей всего мира был перенаправлен через белорусского провайдера GlobalOneBel. Среди стран, которые подвергались атакам, наиболее пострадали Иран, Ливия, Литва, Чехия, Германия, Южная Корея и Америка. Основной протокол, который используется для динамической маршрутизации в интернете (Border Gateway Protocol), является достаточно уязвимый к внешним атакам, когда один узел выдает себя за другой. Для примера можно навести атаку 2008 года в Пакистане, когда после блокировки YоuTubе пакистанский провайдер Pakіstаn Telecоm начал выдавать себя за подсеть, принадлежавшую на самом деле сервису видеохостинга YоuTubе. В результате этой атаки большое количество маршрутизаторов перенаправляли трафик из YоuTubе в Pakіstаn Telecоm. В результате атаки 2008 года пострадало много разных по величине и значению компаний, в том числе финансовые организации, правительства стран и VoIP-провайдеры. Атаки из Белоруссии были прекращены в конце мая 2013 года. Компания Renesys отмечает, что сейчас начал проявлять высокую активность провайдер Оpіn Kеrfі, который размещен на территории Исландии. С чем связана активность этого провайдера, в настоящее время пока неизвестно.