Все очень плохо или новый вид перехвата трафика

13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отправить специальный запрос для вывода злоумышленника на чистую воду. Если экспертная группа соберет достаточно подтверждающих доказательств, то такой LIR, являющийся источником BGP-перехвата, считался бы нарушителем и мог быть лишен статуса LIR. Были и некоторые аргументы против такого изменения.

В данной публикации мы хотим показать пример атаки, когда не только настоящий злоумышленник был под вопросом, но и весь список пострадавших префиксов. Более того, такая атака вновь поднимает вопросы по поводу мотивов будущих перехватов трафика такого типа.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• API-безопасность 2026: почему защита требует нового подхода
• Мартовское обновление ВКонтакте привело к рекордному росту просмотров
• 30% крупных брендов отказываются от лендингов в пользу чековых ботов, а интерес к промо в Max вырос на 40%
• Реализация требований обеспечения безопасности критической информационной инфраструктуры с помощью автоматизации
• MarketingNews: Не просто космос: как BUNGLY и Московский планетарий делают науку частью жизни
• 48% участников рекламного рынка уже используют ИИ и машинное обучение в своей работе
• Дело 2005г.: Sony BMG против собственных покупателей или как защита от пиратства превратилась в руткит
• Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2
• Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
• Блог ленивого инвестора: ❓ Почему психологический комфорт - это финансовый актив