BGPハイジャッカーがインターネットのバックボーンから排除される

Table of Contents

BGPハイジャッカーがインターネットのバックボーンから排除される

ボーダーゲートウェイプロトコル(BGP)ルートを乗っ取ったとされる「悪質な行為者」を阻止するための1年に及ぶ取り組みが実を結び、大手ハリケーン・エレクトリックとポルトガルのIPTelecomが協力して、ビットカナルと呼ばれる組織の遮断に着手した。

Dynは、ドイツのインターネット取引所DE-CIXがBitcanalを取引所から排除してから1年が経ち、完了に近づいているこのプロセスを詳細に説明した。

ダイン氏によれば、最新の取り組みはセキュリティ研究者のロナルド・ギルメット氏によって開始され、同氏は6月にハリケーン・エレクトリックだけで発表された39件の「意図的にハイジャックされたルート」を記録した。

画像: セラゼトディノフ http://www.shutterstock.com/fr/pic-114819721/stock-vector-illustration-of-a-strong-blast-of-brain.html

BGPが壊れた?ネットのビッグボッパーのせいだ

続きを読む

「私が今RIPEstatから取得したより完全かつ最新のデータによると、ハイジャックされたルートの実際の数は、合計224,512のIPv4アドレスに対して130以上の個別のハイジャックされたルートである」とギルメット氏は書いている。

同氏はまた、同社が「盗んだIP空間をスパマーに転売している」と非難した。

Dyn は、その投稿に応えて、トランジットプロバイダーの GTT Communications と Cogent が Bitcanal の接続を切断したが、Bitcanal は他のプロバイダーを通じてルートをアナウンスすることは引き続き可能だと指摘した。

これらのハイジャックにより、Bitcanalは、北京京東360度電子商取引(Jingdong 360 Degree E-commerce)が所有するアドレスの発表など、供給不足に陥っていた他者所有のIPv4アドレスを大量に取得しました。/16ブロックのハイジャックにより、所有者は一時的に約64,000個のアドレスを管理することになります。

Cogent による切断後、Bitcanal はベルギーの BICS に移転し、切断され、ドイツの Meerfarbig に移転し、再び切断されました。

ハリケーン・エレクトリックとIPテレコムの接続切断により、ビットカナルは「事実上、世界のインターネットから遮断された」とDynの投稿で説明されている。

「BitcanalのIPv6ルート(2a00:4c80::/29)も本日16:04 UTCに削除されました。Spamhausによると、このルートは大量のスパムメールの送信元でもあり、同社のIPv6 Dropリストに掲載されています。」

Dyn の Doug Madory 氏は、IXP のさらなる協力を得て、ネットワークから悪質な行為者を排除するよう求めて投稿を締めくくっています。®

Discover More