A closer look at a BGP anomaly in Venezuela
4 months ago
- #Internet Routing
- #Cybersecurity
- #BGP
- 委内瑞拉互联网服务提供商CANTV(AS8048)发生多起BGP路由泄露事件,影响互联网路由
- 路由泄露是指路由宣告超出预期范围的错误传播,通常由配置错误导致
- 观测到的泄露涉及AS8048将其提供商AS6762的路由重分发至另一提供商AS52320,违反BGP最佳实践
- 分析表明这些泄露更可能源于技术操作不当,而非恶意行为
- AS8048与AS21980(Dayco电信)存在供应商-客户关系,使得泄露事件更值得关注
- AS8048在BGP通告中使用路径预置(prepending)降低路由吸引力,这与恶意攻击的预期特征相悖
- AS8048的路由泄露并非孤立事件,自12月以来已发生多起类似事故
- RPKI路由源验证(ROV)无法防范此类基于路径的异常,需要ASPA(自治系统提供商授权)机制
- 即将推出的ASPA标准旨在通过定义每个AS的授权提供商来验证路径并防止路由泄露
- 采用RFC9234标准和Peerlock等机制有助于预防路由泄露,提升BGP安全性