蘋果網絡流量神秘繞道俄羅斯

在 7 月 26 日至 7 月 27 日期間，Apple 的互聯網流量通過俄羅斯網絡設備繞了大約 12 個小時，這是不受歡迎的。

互聯網協會高級互聯網技術經理 Aftab Siddiqui在為負責互聯網路由的公共利益組織 MANRS（路由安全共同商定的規范）撰寫的一篇文章中表示，俄羅斯的 Rostelecom 周二開始宣布蘋果部分網絡的路由，這是一個實踐稱為BGP（邊界網關協議）劫持。

BGP 是將多個網絡連接在一起形成互聯網的粘合劑。不幸的是，該協議過于輕信。當自治系統 (AS)（由單個實體管理的一組網絡）宣布其不擁有的 IP 地址組（IP 前綴）的路由時，如果惡意公告不是，互聯網流量通常會適應這些路由過濾掉了。

一些糟糕的路線公告是偶然的，并且是配置錯誤之類的結果，而一些公告則是直接惡意的。

例如，2018 年網絡竊賊使用 BGP 劫持來干預亞馬遜的 Route 53 DNS 服務，并將互聯網流量從加密貨幣網站重定向到托管在俄羅斯的網絡釣魚網站。

據 Siddiqui 稱，蘋果網絡流量的重定向開始于周二 2125 UTC，當時 Rostelecom 的 AS12389 網絡開始宣布 17.70.96.0/19，這是蘋果17.0.0.0/8 區塊的一部分。根據 MA??NRS 的說法，/19 塊通常作為 Apple 17.0.0.0/9 范圍的一部分宣布。

路由更改由 BGPstream.com (Cisco Works)檢測到，將塊標識為 AS714 APPLE-ENGINEERING, US 和GRIP Internet Intel (GA Tech )。它持續了12個多小時。

蘋果沒有回應置評請求，The Register也不知道該公司可能就其網絡流量被劫持發表的任何公開聲明。

“目前尚不清楚哪些服務受到此次事件的影響，”西迪基說。“除非我們從蘋果或其他研究人員那里得到更多細節，否則我們只能猜測。”

Siddiqui 表示，Rostelecom (AS12389) 曾參與過之前的 BGP 劫持，并強調網絡運營商會根據可靠信息實施有效的路由過濾，以挫敗這些惡作劇。

The Register向 MANRS 詢問自其帖子發布以來是否有人從蘋果那里聽到過任何消息，一位發言人回答說：“我們還沒有從蘋果那里聽到任何關于這個問題的消息。MANRS 團隊正在私下聯系以了解有關此事件的更多信息。”

2020 年，Cloudflare 創建了網站BGP 是否安全？雖然完全清楚事實并非如此。在提交這個故事時，這個問題的答案仍然是“不”。