Google、脸书、苹果等网站流量一度遭绑架流向俄罗斯

网络监测公司本周发现包括Google、苹果、脸书、微软在内的多家公司网络流量，在12日凌晨及清晨时间被神秘导向位于俄罗斯的ISP。 

流量监控业者BGPMon发现平常不常出现在互联网上的80个网络前缀（prefix）竟然一度在俄罗斯境内的一个无人使用的自治系统（Autonomous System）的全局 BGP 路由表（global BGP routing table）侦测到，意谓著这些公司的流量被导向了俄罗斯。受影响的网络前缀分属于Google、苹果、脸书、微软、Twitch、NTT Communications及游戏发行商Riot Games。

流量绑架事件发生在12日格林威治时间清晨4:43到4:46（台北时间12:43到12:46）及清晨7:07到7:10（台北时间15:07 到15:10），各维持仅3分钟。研究人员还发现，这些流量还接着传向其他网络业者，包括Hurricane Electric、Zayo、挪威的PJSC MegaFon, 丹麦的Nordunet及澳洲的Telstra等。

另一家监控业者Qrator Labs则观察到流量绑架时间长达2小时，被绑架的还包括俄罗斯本地公司。

虽然BGP流量经常因人为设定错误而出错，但BGPMon认为疑点重重。首先，这次由于受影响的网络前缀不少，其中不少来自知名的大型网络公司，他们网络前缀平不会见于互联网上。此外宣告这些网络前缀的自治系统Origin AS 39523（DV-LINK-AS）已多年没有使用，忽然之间却活跃起来且宣告Google等级的流量前缀。

这些疑点让BGPMon相信是属于有人刻意所为，而非无心之过。至于AS 39523导流这些流量用意为何则尚不得而知。

这已是今年以来第二次类似事件。今年4月也发生MasterCard、Visa、荷兰及希腊银行Fortis与Alpha Bank等金融业者流量也被导向了俄罗斯境内。Qrator Labs表示，这些事件显示网络骨干业者普遍未做好路由过滤（route filter）以防止流量绑架的发生。