一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

2022-10-02     馬輝紹     反饋

「整整3 個多小時,亞馬遜無動於衷。」

不久前,黑客通過BGP 劫持,拿到了亞馬遜用於託管雲服務的約256 個IP 地址控制權,不少用戶淪為攻擊目標。

事情發生後,按照常理,亞馬遜應第一時間做出應急處置,溯源攻擊並儘快修復,但不知何故,亞馬遜遲遲沒有行動,直到3 個多小時後,大家在網上看到了黑客的炫耀發言。

受攻擊影響,32 個賬戶中價值23.5 萬美元(約合人民幣168 萬) 的加密貨幣被盜走,受害者紛紛指責亞馬遜的不作為。

那麼,這個讓亞馬遜焦頭爛額的「BGP 劫持」,究竟是怎麼一回事呢?

想像一下,你在路標上動了手腳,讓一輛運鈔車覺得你家才是銀行,從而直接把錢送到你家門口,這大概就是黑客對亞馬遜做的事情。

網際網路也是一種文明,它和人類社會一樣,通過各種規則來保障運轉秩序,BGP 協議就是網際網路眾多規則之一。

網際網路是個特別抽象的存在,看不到、摸不著,但正如樹葉起舞便是風的模樣,通過BGP 協議,我們就能看到網際網路的模樣:無數小網絡,被BGP 協議鏈接成一個整體。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

BGP 是「邊界網關協議」的縮寫,它的角色類似空中交通管制員,負責不同區域間的信息交換,是網際網路上唯一使用的路由協議。

如果DNS 是網際網路的通訊簿,那麼BGP 就是網際網路的路線圖。

在說「BGP 劫持」之前,你需要了解兩個相關概念。

1、自治系統(AS)

自治系統,指在一個(有時是多個)組織管轄下的所有IP 網絡和路由器的全體,它們對網際網路執行共同的路由策略。

如果把自治系統AS 看作一個城市,裡面的路由器就是居民,而BGP 是一個引導居民互相通信的中間人。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

2、BGP 協議:這是一套允許自治系統(AS)在網際網路上相互交換路由信息的機制。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

剛才我們提到,可以把自治系統AS 看作一個城市,如果居民A,想去同城的B 家裡嘮家常,A 就去問BGP:我要去B 那裡,應該怎麼走?

BGP 會打開手裡一份實時更新的地圖,給A 指一條通往B 處最短的路線,這份同城地圖叫做IBGP。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

那如果居民A,想找住在幾千公里外另一座城市的C 聊天,同樣要問BGP:我要去外城C 那裡,應該怎麼走?

BGP 還是會打開手裡那份實時更新的地圖,給A 指一條通往C 處最短的路線,這份跨城地圖叫做EBGP。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

不知你有沒有註意到,不管是同城還是跨域,BGP 始終指的都是一條距離最短、最特定能到達目標IP 地址的路。

例如在下圖中,左上AS1 的信息要發給右下的AS8,單從路線來看,有好多條路可選,但在BGP 的眼裡,只有一種選擇:黃色,因為它最短。

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

一個叫做「BGP劫持」的東西,讓黑客竊走了168萬元加密貨幣

BGP 使得網際網路上工作的大型路由器能夠擁有龐大的、不斷更新的可能路由列表,從而將各個挽留過數據包送達最終的目的地。

若缺乏BGP,網際網路路由器將不知如何正確工作。畢竟Internet 的本意,就是在BGP 綁定之下、一個套著另一個的網絡。

BGP 又被稱作網際網路上的「郵局系統」或「空中交通管制員」,但事實上,它更像是一幅由眾人參與製作和更新的地圖,以引導用戶正確訪問油管或臉書等網絡服務。

內容未完,請按「第2頁」繼續閱讀