导读在大约12个小时的时间里,俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器,甚至尝试对抗苹果工程师应用的反制措施。Ro...
在大约12个小时的时间里,俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器,甚至尝试对抗苹果工程师应用的反制措施。Rostelecom是俄罗斯最大的互联网供应商,在超过12小时的时间里,它多次试图劫持用于苹果服务的流量。
目前还不能确定这是一个故意的尝试还是一个互联网配置错误,但Rostelecom做了所谓的虚假路由公告,可以使互联网连接到其服务器而不是苹果的服务器。
MANRS是一个致力于"减少最常见的路由威胁"的组织,它说俄罗斯在7月26日和7月27日期间出现了劫持流量的问题。
用户从不选择通往服务器的具体路由,他们只是试图访问一项服务,而路由是在幕后进行的。MANRS说,实际上,Rostelecom的服务器声称是通往广泛的苹果服务的路由。
该组织的全篇文章研究了所有公开的关于这次攻击的信息,并详细说明了苹果公司必须采取的一些措施来打击它。
MANRS写道:"当一个网络宣布的路由没有被有效的路由来源授权(ROA)所覆盖时,在路由劫持期间,唯一的选择是宣布更具体的路由。这正是苹果工程公司今天所做的事情"。
大约12小时后,Rostelecom停止了发送虚假的路由公告。
"我们还不知道苹果公司有任何信息表明哪些(如果有的话)苹果服务受到了影响,"MANRS继续说道。"我们也没有看到来自Rostelecom的任何信息,即这是一个配置错误还是一个故意的行为。"
在路由受到攻击的这段时间里,苹果服务没有出现停机,投诉也没有明显的增加。