话说刚刚阿里旗下的支付宝炸了 LFA DDOS攻击 炸BGP AS 这个锅要思科来背了
都出新闻了
官网公告摆在那
能假么
好吧,其实我是忽悠你们的,只是支付宝被LFA攻击了
阿里3个AS空路由了,你们可以去ICCAN查看,就是上次网易的那种攻击方式
BGP技术是由思科发明的
这个锅要思科来承担了
阿里旗下炸了
直接炸的AS
全部旗下空路由掉了
BGP需要实时广播链路信息,就是告诉上级BGP,我和哪几个BGP路由有连接,类似DNS协议,你不广播了,别的路由都说他不和我连,别找我,这时候整个AS下的网就都挂了。上次杭州的阿里云BGP被这样搞过,腾讯云被搞过2次。当年这个协议没考虑过,硬件上的bug,广播丢了,计算集群和存储集群的通信全乱套了
第一个被LFA的是腾讯,第二个网易,第三个阿里
BGP协商链路很脆弱的,最大带宽才给20M,只和各个运营商协调路由用.
网易就1个AS,5月11日某人用1G流量把网易AS空链接了.这是5月11日的网易AS的BGP信息,被空链接了
阿里云3个AS广播全丢了
腾讯自己的AS系统,一共4个AS
官方说是被挖断了正在抢修,可能有些人不信,我这来给出确凿数据
阿里云1xx段死了
AS丢了
https://www.dan.me.uk/bgplookup?asn=45104
AS整个爆了
数据摆在这
其实翻一下历史记录5月6号从全球消失了,但是由于as是有缓存的,一般在15-60天,所以今天就突然断掉了
http://bgp.he.net/search?search%5Bsearch%5D=Alibaba&commit=Search
AS区域自治系统
这种几乎单链路的BGP是最容易灭掉的 看不懂,好像很简单被爆了 白衣乞丐 发表于 2015/5/27 22:05
看不懂,好像很简单被爆了
这个贴火了 帖子火了点这里 本帖最后由 zxt 于 2015/5/27 23:17 编辑
从别的论坛看到这个帖子,专门注册帐号回复。
我认为楼主的想法挺有道理的,也提供了一下证据。
但是期中关于LFA攻击我有些疑问。
LFA指链路洪泛攻击,引用网上一个人的形象的比喻:LFA说明白点就是去商店路堵车了,别的车进不去,保安看不出来。原来的DDOS攻击是把商店里的桌子都恶意坐满了不给别人做,但是保安可以看得出来。
尽管这种攻击对于被攻击者来说比较不易发现,但是对于攻击者来说需要大得多攻击成本,需要把一个骨干网的节点带宽塞满,而原来只要目标服务器的带宽塞满就行了,而且对于运营商来说应该更容易识别,运营商应该有对于路由器过载的警告系统。
因此我认为这可能不是LFA攻击,而是BGP攻击的一种,BGP确实是比较脆弱的。
我理解楼主的意思可能是路由器之间的BGP走了专用的线路,这个线路带宽较小,很容易打死。我目前没有了解到这种理论的证据,不过这确实是一个很好的想法,支持楼主深入挖掘,如果是真的,那么这个漏洞将非常非常严重。 另外你帖子中的AS38369从September 07, 2013就已经停止使用,应该是阿里主动停止使用。其他的无法确定,应当看看有没有之前的AS45104和AS45103的记录,确定是否因为攻击而变空。AS45096好像是有问题,是阿里云的段,阿里云今天也发公告光纤被挖断了。 根据这两个google快照AS45104和AS45103之前应该就是空的
https://webcache.googleusercontent.com/search?q=cache:CiJdcfmyUMMJ:ipinfo.io/AS45104+&cd=1&hl=zh-CN&ct=clnk&gl=cn
https://webcache.googleusercontent.com/search?q=cache:6CH7IC2JWL0J:ca.ipinfo.io/AS45103+&cd=3&hl=zh-CN&ct=clnk&gl=cn
zxt 发表于 2015/5/27 23:03
从别的论坛看到这个帖子,专门注册帐号回复。
我认为楼主的想法挺有道理的,也提供了一下证据。
但是期中 ...
昨晚恢复的同时看到AS走联通了
具体这种东西方面嘛。。
页:
[1]