Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом.

Американская компания Dyn опубликовала подробности о процессе, длившемся почти год с тех пор, как находящаяся в Германии крупнейшая точка обмена трафиком DE-CIX исключила Bitcanal из своей инфраструктуры. Последние меры против организации были предприняты в прошлом месяце после того, как исследователь безопасности Рональд Гилметт (Ronald Guilmette) задокументировал 39 «намеренно перехваченных маршрутов».

«Согласно более полным и свежим данным, только что полученным мною от RIPEstat, настоящее число превышает 130 перехваченных маршрутов для 224 512 IPv4-адресов», - сообщил Гилметт. Помимо прочего, исследователь обвинил Bitcanal в «перепродаже похищенного пространства IP-адресов спамерам».

После выхода публикации Гилметта в свет Bitcanal была отключена провайдерами GTT Communications и Cogent, однако организация по-прежнему могла объявлять маршруты через других провайдеров.

С помощью перехвата маршрутов Bitcanal получила приличное количество принадлежащих другим дефицитных IPv4-адресов. К примеру, организация объявила адреса, принадлежащие китайской компании Beijing Jingdong 360 Degree. Взлом блока /16 предоставил владельцу временный контроль над 64 тыс. адресов.

После отключения компанией Cogent организация обратилась к бельгийской BICS, была отключена, перешла к немецкой Meerfarbig и снова была отключена. Как сообщает Dyn, отключение компаниями Hurricane Electric и IPTelecom «эффективно отрезало Bitcanal от мирового интернета».

Источник