BGP劫持信息有望通过基于推特的系统放送
云安全提供商OpenDNS正准备推出一款新的警报系统,可以在发现互联网上边界网关协议(BGP)出现安全事件时警告用户。
这一新工具名为“BGP Stream”(BGP流),由3月份被OpenDNS收购的网络和路由监测服务公司BGPmon收集的数据驱动。
BGP是一个外部路由协议,在保证互联网正常运作中扮演重要的角色。这一协议通过使不同网络感知到彼此的存在并在其间建立路由而降互联网上的各个网络连接起来。
目前,互联网上5万个不同自治系统间大约有50万条路由。路由改动相当常见,其中改动就可能隐藏有潜在的恶意活动。
2014年8月,戴尔报告称网络罪犯通过BGP劫持成功从采矿池中盗走了密码货币。攻击者利用伪造的BGP声明将交易从采矿者导引到他们控制的采矿池中。
BGP与互联网中断也有关联,包括了叙利亚在2012和2014年遭受的两次网络被切断事件。更近一些的涉BGP案例在上周曝光,意大利间谍软件制造商Hacking Team泄漏的文件揭示出该公司利用BGP劫持帮助意大利国家军事警察重获使用远程控制工具客户端的访问权。
BGPmon运作的一个由BGP探针、分类器和警报组成的网络使这家公司能够识别出涉及该路由协议的恶意劫持和中断。通过BGP Stream,安全研究人员、IT专业人士和普通大众都能收到此类事件的提醒。只要订阅该流服务,用户就能对可能影响数据流的潜在破坏性网络改动持续保持警醒。
BGP Stream很容易使用,因为它采用推特发送BGP事件警告。公司和研究人员只需通过一个客户端或网页浏览器,像访问其他推特账户一样访问BGP Stream的推特账户就能得到这些信息。这一信息流也可以通过推特API获得,开发者可以通过推特API关注推特账户并以编程方式将抽取账户更新。
“基本上,我们是在公共领域分享这一威胁信息了。信息安全产业的威胁信息分享还处于早期阶段,但类似的努力有望激发更多的厂商和研究人员承担此类项目。”
——丹·哈勃,OpenDNS首席技术官。
除了BGP警报,BGP Stream还将利用OpenDNS对DNS流量的深度可见性提醒用户有关分布式拒绝访问攻击(DDoS)的信息。
这款工具将在8月初哈勃和BGPmon创始人安德里·通克在拉斯维加斯黑帽安全大会上讲述BGPStream细节之后推出。
“由于BGP协议的本质,BGP路由中断或劫持会影响到整个网络的用户基础。出于潜在的邪恶目的而导致整个国家‘从互联网上消失’或公司所有外部网络流量被重路由的例子也是有那么几个的。我们相信,BGP Stream是针对此类大范围中断的首款公共警报系统。我们希望,不管是普通用户还是安全研究人员,都能用它跟上最新的中断或劫持。”
作者:nana
来源:51CTO
BGP劫持信息有望通过基于推特的系统放送相关推荐
- 简单易学的推箱子源代码大放送
#include<easyx.h> #include<conio.h> //推箱子项目 10行10列的图片 ,假设每一个图片是正方形(边长50) //1.打开窗口 //2.定义 ...
- 滴滴回应高额抽成:确实存在;抖音火山版被判赔腾讯 800 万元;华为鸿蒙系统有望下月规模化推送|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- BGP劫持原理及如何防御
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行.BGP协议就是互联网中的"规则"之一.BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信 ...
- 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...
- 一个简单的学籍信息管理系统,基于PHP和Bootstrap的实现
下载地址:https://download.csdn.net/download/aav123/20814646 项目介绍 一个简单的学籍信息管理系统,基于PHP和Bootstrap的实现 系统说明 适 ...
- 基于java二次元信息分享平台计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署
基于java二次元信息分享平台计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署 基于java二次元信息分享平台计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署 项目架构:B ...
- CCNP精粹系列之二十九--发布bgp子网信息,推荐
试验七:发布bgp子网信息 R1, R1(config)#int fa0/0 R1(config-if)#ip addr 172.16.10.1 255.255.255.0 R1(config-if) ...
- 主动信息搜集:基于ARP的主机发现
主动信息搜集:基于ARP的主机发现 ARP协议(地址解析协议)属于数据链路层的协议,主要负责根据网络层地址(IP)来获取数据链路层地址(MAC).以太网协议规定,同一局域网中的一台主机要和另一台主 ...
- R语言使用epiDisplay包的aggregate.plot函数可视化每个子集的汇总统计信息(可视化基于双变量分组下的中位数及其95%置信区间、病例组和对照组的差异)、lwd参数自定义线条的粗细宽度
↵ R语言使用epiDisplay包的aggregate.plot函数可视化每个子集的汇总统计信息(可视化基于双变量分组下的中位数及其95%置信区间.基于线图可视化病例组和对照组的差异).lwd参数自 ...
- FLV结构与相关信息------以1078终端推送的音视频为使用场景
序言 关于1078实时监控的另一种做法,就是自己编码处理音视频裸流.这种形式需要了解更多的音视频基础知识,因为之前的处理过程是JavaCV帮我们做了很多东西.本文只是做个准备工作,先了解一些基础知识在 ...
最新文章
- 【信息抽取】如何使用卷积神经网络进行关系抽取
- PAT甲级题目翻译+答案 AcWing(进位制)
- C++的const比C语言#define更好的原因?
- 一个SAP开发人员的2018年终总结
- python实例讲解wxpythonhyh123_Python实例讲解 -- wxpython 基本的控件 (按钮)
- 鉴定5分钟,准确率95.64% | 微生物所付钰组实现了微生物单细胞水平的快速准确鉴定...
- JS常用的设计模式(2)——简单工厂模式
- Java NIO零拷贝
- Android图片加载之认识bitmap的四种加载方式
- 简述vue-router实现原理
- 软件设计文档编写概述
- MongoDB 数据全量备份
- 计算机网络中的分组交换是什么,什么是分组交换
- Opencv人脸识别之发送QQ邮箱
- 阿里企业云邮箱怎么申请?企业云邮箱登录界面在哪?
- 锁记——偏向锁注定过不好这一生
- JAVA菜鸟驿站快递分发系统计算机毕业设计Mybatis+系统+数据库+调试部署
- 无线连接steam网络连接服务器,教你无法连接到steam网络 完美解决方法
- 在vop中重构transform节点(一)
- 操作系统实验Ucore lab8+反馈队列