谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯

如今已是OpenDNS旗下的BGPMon称，美国时间12月12日，发生一起新的边界网关协议(BGP)事件。该事件被标为“可疑”，始发于世界标准时(UTC)04:43。

80个与主流公司关联的域名前缀，比如谷歌、苹果、Facebook、微软、Twitch、NTT Communications、Riot Games等公司，在路由至俄罗斯的全球BGP中被找到。

监测公司称，该故障重复出现。第一次发生在12月12日 04:43 ~ 04:46，第二次在 07:07 ~ 07:10。

BGPMon称，此类事件不能被忽视，已被很多同行发现，且有其他更多互联网上通常看不到的前缀出现。

很多公司接受了该声明，包括美国的互联网服务提供商 Hurricane Electric 和Zayo，北欧网络Nordunet，以及澳大利亚电信。

尽管此类事件应严肃对待，但这些声明是由休眠多年的一个自治系统(AS)发出的。

这意味着，该事件并非简单的泄露，而是有人故意插入了这些特定前缀，可能是为了吸引流量。

自治系统 AS 39523 才刚刚被分派，但只要梳理历史数据，就能发现该系统在今年早些时候曾经活跃过。

2017年8月谷歌和威瑞森发生了路由泄露，黑洞了日本流量。就是在那个时候，AS 39523 曾经活跃。

BGPMon建议，ISP对客户进行过滤。有趣的是，泄露期间出现的其中一条路径，是以66.232.224.0/24为前缀的 ASpath 701 15169 32007 39523。现今出现的源头AS ——39523，就是那同一个俄罗斯AS。