Het verkeer van meer dan 200 content delivery networks (CDN's) en hostingpartijen waaronder Leaseweb, werd gekaapt door het Russische staatstelecombedrijf Rostelecom. In totaal werden meer dan 8800 internetroutes naar Amazon, Akamai, Facebook, Cloudflare en Google omgeleid door een zogeheten Border Gateway Protocol (BGP)-kaping, meldt ZDNet. De oorzaak kan liggen in een menselijke fout maar kan ook te maken hebben met een gerichte actie om interessant verkeer af te luisteren...

...Het opzetten van een BGP-kaping is niet heel lastig. Het protocol zorgt voor de routering van verkeer over het wereldwijde netwerk. Ieder netwerkonderdeel communiceert via dit protocol (een BGP-route) welke servers er op het netwerk te vinden zijn. Door bijvoorbeeld valselijk aan te kondigen dat de servers van Google op het netwerk aanwezig zijn, zal het verkeer die route kiezen. Zo'n valse aankondigingen in BGP kan het gevolg zijn van een typefout in het Autonomous System Number (ASN), maar ook een gerichte actie. Het gemak waarmee een valse BGP-route kan worden aangekondigd is een van de zwakheden van dit oude routeringsprotocol. Pogingen een veiliger variant van het protocol te introduceren hebben nog geen succes gehad.

Het is nu de vraag wat de achtergrond was van de kaping door Rostelecom. Het is niet de eerste keer dat het bedrijf verkeer kaapt. Zo werd in 2017 nog het verkeer naar de grootste financiële instellingen ter wereld zoals HSBC, Mastercard en Visa langs Rostelecom geleid.

Alles bij de bron; AGConnect


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha