Google等大手サイトの経路が一時変化、ロシアを経由

「『疑わしい』事象により大手サイトへのトラフィックがロシアを通るように変更される」

arstechnica.com

12月13日の4:43と7:07(いずれもUTC)頃、合計6分間(2時間続いたという説も)、BGPに変更が発生し、GoogleFacebookAppleMicrosoft、Twitch、NTTコミュニケーションズ、Riot Gamesのような大手サイトに関連するトラフィックがロシアを経由しました。従来知られていなかったロシアのプロバイダによる影響で、研究者たちはこれを意図的なものではないかと怪しんでいます。

なお、4月終わりにもロシアの通信事業者により、VisaやMasterCard、Symantecなどのトラフィックがロシアを通過するように変更されたことがあります(継続時間は数分間)。

「ロシア政府の管轄化による通信事業者、金融サービスに関するネットのトラフィックをハイジャック」

arstechnica.com

今回の件については、トラフィックがリルートされた対象のIPアドレスブロックが個々には小さく、多数に分かれて大手サイトだけに影響していることや、本来アナウンスされていないIPアドレスも対象になっていることから、「意図的なもの」とみられています。

BGPは本質的に善意で成り立っているため、このようなハイジャックが可能で、今回取り上げたもの以外でも(また、ロシアとの関係の有無も別として)多数の事象が過去に起こってきました(ただし、多くは運用ミス)。少し検索した範囲では、根本的な対策はまだ見えていないようですね……。

ちなみに、これとは少し違いますが、ロシアは独自のDNSを2018年8月に始めるとしています。BRICs諸国が使うことを想定しているのだそうです。

「ロシア、バックアップDNSを2018年8月1日に開始する意向」

www.bleepingcomputer.com