There Were BGP Anomalies During the Venezuela Blackout
4 months ago
- #Venezuela
- #Cybersecurity
- #BGP
- 委内瑞拉停电期间检测到BGP异常流量,异常路由通过CANTV(AS8048)传输。
- Cloudflare雷达数据显示停电前BGP通告激增,同时宣告的IP地址空间骤减。
- 路径中的中转提供商Sparkle缺乏RPKI过滤等BGP安全功能,被标记为'不安全'。
- 通过bgpdump等公开工具分析发现详细路由异常,包括CANTV自治域路径的重复出现。
- 受影响的IP地址段属于Dayco电信公司,承载银行和邮件服务器等关键基础设施。
- BGP异常时间点与地缘政治事件吻合,暗示可能存在情报收集行为。
- 本文还涉及AI风险、Linux技术演进、Kubernetes网络等安全科技议题。