Major BGP leak disrupts thousands of networks globally
2021/04/17 BleepingComputer — 4月16日に発生した大規模な BGP ルーティング・リークにより、世界中の主要なネットワークや Web サイトへの接続性が損なわれた。この BGP ルーティング・リークは、インドに拠点を置く Vodafone の自律ネットワーク(AS55410)で発生したものであり、情報筋によると、Google を含む米国企業にも影響が及んでいるとのことである。
Cisco の BGPMon がインターネットのルーティング・システムにおける矛盾を発見し、BGP ハイジャック行為が行われている可能性を示した。「通常では Prefix 24.152.117.0/24 は AS270497 RUTE MARIA DA CUNHA, BR がアナウンスするが、2021-04-16 15:07:01 以降は、同じ Prefix 24.152.117.0/24 が ASN 55410 からもアナウンスされている」と、BGPMon はアナウンスメントしている。
この記事によると、今回のインシデントは収束しましたが、同じことが繰り返される可能性は否定できないとのことです。Kentik の Doug Madory は、BGP リークから企業を守るための共通のセーフガードを提供していますが、リークが発生した当日には、そのような措置はとられていなかったと述べています。AS55410 は3万本のルートを流出させるべきではなく、隣接するネットワークは、被害を食い止めるためのフィルタリング・メカニズムを導入すべきだったと指摘しています。
IoT OT Security News 