Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала (http://www.renesys.com/2013/11/mitm-internet-hijacking/) успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.
Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов. В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing.
<center><a href="http://www.renesys.com/wp-content/uploads/2013/11/jim_blog_n... src="http://www.opennet.ru/opennews/pics_base/0_1385036521.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>URL: http://threatpost.com/internet-traffic-following-malicious-d...
Новость: http://www.opennet.ru/opennews/art.shtml?num=38489
АНБ идет в ногу с прогрессом, вот только странно, что у них в Белоруссии отделения есть.
в Беларуси.
а есть или нету тебе все равно никто не расскажет;)
http://www.artlebedev.ru/kovodstvo/sections/121/
> http://www.artlebedev.ru/kovodstvo/sections/121/жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьяныча
А жителям всего остального мира глубоко на пох.й душевные переживания и ценнейшие мысли жителей указанных мест. Как писали Белоруссия, так и будем писать)
> Как писали Белоруссия, так и будем писать)Приветсвую жителя Росиссии :)
> Приветсвую жителя Росиссии :)С чего вы взяли, что я из страны диких медведей с балалайками?
Жители Беларуси настолько культурны что говорят: Ингленд, Юнайтед Киндом, Дойчленд, Бейджин и т.д. Или они типа так вы....тся потому что больше вы...ться нечем?
> Жители Беларуси настолько культурны что говорят: Ингленд, Юнайтед Киндом, Дойчленд, Бейджина жители какой дикой страны называют:
Иран -> Персия?
Шри-Ланка -> Цейлон
Кот д' Ивуар -> Берег Слоновой Кости
Мьянма -> Бирма
Беларуси наверное. Там же могут не только хернёй страдать, ака указанием как другой стране именовать её. Но и сами придерживаться этих высоких стандартов произношения и написания названий государств.
> Беларуси наверное. Там же могут не только хернёй страдать, ака указанием как другой стране именовать её.Ну как-то же надо укреплять духовность™ и скрепы®. У каждого народа свои методы.
Мужики!! Хватит срать друг другу в душу, в любой нации или стране есть свои и положительные люди и неучи или ненормальные... Не забывайте, что мы все словяне. Будьте взаимовежлевы.
> а жители какой дикой страны называют:
> Мьянма -> БирмаВсегда так называл (в детстве книжка была, "Сказки народов Бирмы"). С чего бы они переименовались - не в курсе.
> жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьянычаНу да, хренли с колхозников от взять, кроме самосвала коровяка? :)
>> жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьяныча
> Ну да, хренли с колхозников от взять, кроме самосвала коровяка? :)татьяныч уже ж продал свой ренджровер, я читал в интернетах. на чем он его привезет-то, коровяк этот? да и нафига он жителям указанных мест?
Вы не правы. По-русски правильно говорить "В Белоруссии" и "На Украине", англичане же не заставляют называть их "Ингланд". То что у русского, украинского и белорусского похожие алфавиты, не даёт вам право устанавливать свои правила грамматики (или вы хотите сказать, что здесь я должен был написать "граматики", чтобы уважать украинский?).
я уже написал, что это только в рюсской АН считаю себя самыми умными, в остальном мире как-то Belarus, не Belarussia или что-то типа.
есть подозрение, что РАН считает правильным "Белоруссия" оттого, что там пока еще сидят Очень Умные Дяди которые на своем 40-50летии пели караоке под ВИА Песняры, находясь в состоянии сильного алкогольного опъянения. Им, вероятно, уже доктор запретил пить спиртное, вот и держатся за старое название чтобы хоть что-то напоминало о "бурной" молодости. другого объяснения их тупости я не вижу. Государства Персия у них вот нету, почему-то;-)
да можешь тут хоть на гойлове бегать. бугурт не спрячешь.
беларусь это трактор такой был.
Вы очень плохо работаете, толсто. Без божьей искры, т.с.
Причём тут РАН?На сайте МИД РФ приняты два обозначения - либо Белоруссия, либо Республика Беларусь. Всё.
Так что, как говорят у нас в МИД-е, ху ю ту факин лекче ми!
А жителям России глубоко пох.й на особенности выговора местечковых диалектов русского языка.
> А жителям России глубоко пох.й на особенности выговора местечковых диалектов русского языка.жителям роисси пох.й на все, на других жителей роисси в том числе. я уж не говорю о гос. стандартах, ссылку на один из которых давали в комментах;-)
ну и да, аборигены на 199 регионе, приехав на своем корыте в Минск практически всегда выделяются откровенным пох-мом по отношению к окружающим, видимо так в роисси заведено ездить и парковаться, дикая страна:\
> ну и да, аборигены на 199 регионе, приехав на своем корыте в
> Минск практически всегда выделяются откровенным пох-мом по отношению к окружающим, видимо
> так в роисси заведено ездить и парковаться, дикая страна:\Ну я хз. Я ничего не забыл в Минске и не живу в 199-м регионе. Просто мне как-то не приходит в голову учить жителей Украины и Белорусии (или как их там) говорить на их языке, а у них вот свербит постоянно. У одних с названием страны, у других с предлогом пресловутым. Так вот я повторю - мне глубоко фиолетовы их местечковые особенности разговора. Пусть разговаривают как хотят. А в моём городе и моей стране городе принято говорить так и именно так меня в своё время учили в школе.
> А в моём городе и моей стране городе принято говорить так
> и именно так меня в своё время учили в школе.ну да, и кофе "вкусное" "молотое", потому что так легче и доступнее обычному русскому трудяге;-)
>> А в моём городе и моей стране городе принято говорить так
>> и именно так меня в своё время учили в школе.
> ну да, и кофе "вкусное" "молотое", потому что так легче и доступнее
> обычному русскому трудяге;-)Вас так учат? Бедненький (С)
>>> А в моём городе и моей стране городе принято говорить так
>>> и именно так меня в своё время учили в школе.
>> ну да, и кофе "вкусное" "молотое", потому что так легче и доступнее
>> обычному русскому трудяге;-)
> Вас так учат? Бедненький (С)ну теперь я понял почему ты не в курсе как правильно наз-ся государство. изменение относительно "кофе" найди сам. и да, это у "Вас".
> ну теперь я понял почему ты не в курсе как правильно наз-ся
> государство. изменение относительно "кофе" найди сам. и да, это у "Вас".Дружок, ты форум не перепутал? По теме есть что сказать?
>> ну теперь я понял почему ты не в курсе как правильно наз-ся
>> государство. изменение относительно "кофе" найди сам. и да, это у "Вас".
> Дружок, ты форум не перепутал? По теме есть что сказать?есть. это крайне опасно, плохо и вообще.. мы все умрем. это ты хотел услышать, дружок?
> так в роисси заведено ездить и парковаться, дикая страна:\Да, и это. Иди нах, pls. Забыл добавить.
>> так в роисси заведено ездить и парковаться, дикая страна:\
> Да, и это. Иди нах, pls. Забыл добавить.взаимно ;-)
http://ru.wikipedia.org/wiki/Белоруссия
Фу! Ссылки на википедию в приличном обществе - моветон. Даже на Татьяныча и то лучше.
как тебе такая ссылка - "молодость моя, Белоруссия, песни партизан, сосны да туман"
> как тебе такая ссылка - "молодость моя, Белоруссия, песни партизан, сосны да
> туман"октябрь, 9-13 2006 год, Таллинн. ну а про "песняры" -- потому что "молодость моя, БССР" не звучит.
впрочем, Рюсской АН похрен, они там якобы умные:-)
http://www.consultant.ru/online/base/?req=doc;base=LAW;n=682...
На все есть ГОСТ
> http://www.consultant.ru/online/base/?req=doc;base=LAW;n=682...
> На все есть ГОСТа татьянычу и ему подобным даунам пофиг ГОСТ:-)
Да куда там ИРИ РАН до мудачков чиновничьих принявших непонятно какой гост. Ну и тебя такого умного. Ты наверное и по немецк^W дойчевым сайтам ходишь и рассказываешь как правильно твою страну называть.
Какие там у тебя дипломы заслуги в области лингвистики, что-то я забыл?
> Да куда там ИРИ РАН до мудачков чиновничьих принявших непонятно какой гост.
> Ну и тебя такого умного. Ты наверное и по немецк^W дойчевым
> сайтам ходишь и рассказываешь как правильно твою страну называть.нет. они (и не только они, по ощущениям знают все, кроме русских) знают и так как правильное название.
как там было? мы долго запрягаем..
про "кофе" кто там отжег-то, ИРИ РАН или чиновнички-мудачки?
> Какие там у тебя дипломы заслуги в области лингвистики, что-то я забыл?плохо когда не знал, да еще и забыл;(
Вокруг все знают что это Белоруссия. Дальше что?
И как насчёт дойче-сайтов? Ты туда ходишь нести свет истины во Имя Луны?
> плохо когда не знал, да еще и забыл;(Ах да. Сарказм ты совсем не воспринимаешь. Это такой
тонкий намёк на тебя как пустое место по сравнению с теми кто шарят - ИРИ РАН. С другой стороны ты один такой любитель произносить Беларусь. Остальные как-то Белоруссия говорят. Ну и куда ты с калашным рылом?
> в Беларуси.
> а есть или нету тебе все равно никто не расскажет;)
> а есть или нету тебе все равно никто не расскажет;)Ясен фиг, ваши сермяжные копы могут только почки массажировать. А ораву АНБшников под боком они при всем желании не заметят. Квалификация персонала в белоруси (или белоруссии?) - она такая.
>> а есть или нету тебе все равно никто не расскажет;)
> Ясен фиг, ваши сермяжные копы могут только почки массажировать. А ораву АНБшников
> под боком они при всем желании не заметят. Квалификация персонала в
> белоруси (или белоруссии?) - она такая.ну тебе лучше знать, чьи копы сермяжнее и насколько они отличаются квалификацией, ага.
Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)
> Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)Нет, ваши. Догоните и перегоните сколково!;-)
>> Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)
> Нет, ваши. Догоните и перегоните сколково!;-)это не возможно.
> АНБ идет в ногу с прогрессом, вот только странно, что у них в Белоруссии отделения есть.судя по графу отделение в москве и называется оно фсб.
> судя по графу отделение в москве и называется оно фсб.Бацька с москалями вроде опять посpался, а одной его маленькой и гордой стране такие масштабные шутки ни к чему.
Скорее всего, дело действительно в банальной ошибке (бритва Хэнлона).
> Скорее всегоВ том то и дело, что доказать, что бекдор в прошивку был вставлен намеренно, если даже иметь исходники, в большинстве случаев (кроме самых наглых и грубых) доказать нельзя. Всё можно списать на ненамеренную ошибку в коде.
> В том то и дело, что доказать,А мы тут не судьи и не прокуроры, чтобы строго по УПК все делать.
Мы можем оперировать банальным здравым смыслом. А он в данном случае подсказывает - операции таких масштабов без мотивов не совершаются. Но мотивов-то и нет.
> судя по графу отделение в москве и называется оно фсб.Наш ответ на призму: сделать интернету вот такую клизму...
Красиво! Вот только кто завернул? Лондон? Москва? Минск? Франкфурт? Или, таки, Вашингтон? :)
Это была показательная акция.
> Это была показательная акция.Линус опять палец показывал, что ли?
> Это была показательная акция.С лозунгом: "Используйте SSL и GPG"
>> Это была показательная акция.
> С лозунгом: "Используйте SSL и GPG"А смысл использовать SSL, если большинство центров сертификации продают wildcard TLD кому ни попадя?
> А смысл использовать SSL,Ну так можно оставить только свои ауторити, например. Так он даже работать будет :)
> Ну так можно оставить только свои ауторити, например. Так он даже работать будет :)Ведущие специалисты по безопасности, в т.ч. сотрудники АНБ, не рекомендуют пользоваться самоподписанными сертификатами.
Не совсем ясен заголовок - почему MITM атака, когда на самом деле просто поменяли конфигурацию маршрутизаторов, причём неизвестным способом. Тут скорее взлом маршрутизаторов. Именно этот момент кстати интересен.
Белорусское КГБ ещё может дать жару!
>Именно этот момент кстати интересен.Самое простое - инсайдеры.
>>Именно этот момент кстати интересен.
> Самое простое - инсайдеры.Какие инсайдеры??
Атака делается довольно просто при наличии одной своей AS и активном кручении commu в анонсах, 90% процентов трафика сети /24 и 99.9% сети /23 (при анонсе именно /23 ) уйдет в ловушку. (похоже что почти никто не проверяет export/import записи AS-SET - считают достаточным )
Из - за ошибки одного гения (он вместо 24 набрал 224 когда аносил сеть) у нас, явно без всякой атаки, ушло 60% трафа совсем не туда .. (: )
> Белорусское КГБ ещё может дать жару!Насколько я понял, один вашингтонский провайдер отправил свой трафик не напрямую другому вашингтонскому провайдеру (у них там че, нет точки обмена трафиком?), а куда-то в Лондон. А местные аналитики сделали вывод - "Батька виноват!"
Я ф шоке. Американские, британские и российские провайдеры под контролем белорусского КГБ. Ой!
АНБ со своими призмами, суперкомпьютерами и бюджетом больше ВВП белоруссии трепещите!!!
MITM - это как раз тип атак, для которых специфично прохождение трафика через некоторую третью сторону. Эта третья сторона и называется "человеком посередине". Ваш К.О.
> MITM - это как раз тип атак, для которых специфично прохождение трафика
> через некоторую третью сторону. Эта третья сторона и называется "человеком посередине".
> Ваш К.О.MITM это атака в криптографии (шифрование, ВПНы и пр.).
> MITM это атака в криптографии (шифрование, ВПНы и пр.).Да щито ты? :) MITM (man-in-the-middle) - это атака с участием посредника, перехватывающего/пропускающего далее (и, возможно, искажающего) данные.
Самые примитивные последствия MITM - утечка критичной информации. Дальше - веселее, например, получение ложной или противоречащей информации по кажущемуся надежным каналу.
Атака стара, как мир, и использовалась еще задолго до появления электричества xD.
Нет.MITM это когда два участника ведут беседу в защищённом режиме, а третий участник стоит между ними и путём хитрых манипуляций:
1) заставляет обе стороны думать, что они действительно разговаривают друг с другом;
2) читает их беседу.Для нешифрованных данных эта атака смысла не имеет, потому что любой посредник имеет возможность изменять\читать данные. Достаточно перехватить контроль над посредниками, чтобы по вашему организовать MITM. Это не так.
А теперь перечитай свой пост еще раз, и подумай, чем написанное тобой отличается от написанного мной. Только тем, что ты искуственно сужаешь понятие MITM до оного в криптографии.Атака _имеет_ смысл для нешифрованных данных:
Случай 1) вторжение в канал передачи данных, изначально не имеющий посредников, или имеющий 100% доверенных посредников, также называется MITM.
Случай 2) данные могут быть не шифрованные, а подписанные.---
Точное определение такое: MITM - атака, при которой атакующий тем или иным способом становится посредником для прохождения информации между сущностями, которые ранее обменивались информацией друг с другом напрямую, заставляя сами сущности думать, что они всё так же обмениваются информацией напрямую, хотя вся информация на самом деле проходит через атакующего.
Условие полноты для MITM такое: а) возможность получать всю информацию, ранее идущую между подвергшимися атаке точками; б) возможность искажения проходящей информации/подстановки собственной информации в проходящую.
---
Так что, строго говоря, атака на BGP-путь "клиента" является только "половинкой" MITM, для полноты надо еще обратный маршрут перехватывать. Любой оператор связи вполне себе может устроить MITM любому клиенту, имеющему только 1 стык, и не использующему шифрование, если захочет - достаточно начать перлюстрировать или искажать трафик. Прокси-серверы - практически 100% основа для MITM по определению. СОРМ - тоже вполне себе MITM.
>[оверквотинг удален]
> Условие полноты для MITM такое: а) возможность получать всю информацию, ранее идущую
> между подвергшимися атаке точками; б) возможность искажения проходящей информации/подстановки
> собственной информации в проходящую.
> ---
> Так что, строго говоря, атака на BGP-путь "клиента" является только "половинкой" MITM,
> для полноты надо еще обратный маршрут перехватывать. Любой оператор связи вполне
> себе может устроить MITM любому клиенту, имеющему только 1 стык, и
> не использующему шифрование, если захочет - достаточно начать перлюстрировать или искажать
> трафик. Прокси-серверы - практически 100% основа для MITM по определению. СОРМ
> - тоже вполне себе MITM.согласен.
позвольте я кратко.http://en.wikipedia.org/wiki/Man-in-the-middle_attack
первое же предложение. причём русская педивикия не точна и сужает область определения.
Я конечно понимаю ваши доводы, особенно ссылку на википедию, но вы оба не правы, увы...
Точно, точно!
Пример такой успешной атаки описан в "Сказке о цере Салтане" :)
"Едет с грамотой гонец,
И приехал наконец.
А ткачиха с поварихой,
С сватьей бабой Бабарихой,
Обобрать его велят;
Допьяна гонца поят
И в суму его пустую
Суют грамоту другую.."
> Точно, точно!
> Пример такой успешной атаки описан в "Сказке о цере Салтане" :)
> "Едет с грамотой гонец,
> И приехал наконец.
> А ткачиха с поварихой,
> С сватьей бабой Бабарихой,
> Обобрать его велят;
> Допьяна гонца поят
> И в суму его пустую
> Суют грамоту другую.."етить, Пушкин наше ВСЁ!
Ни кто не менял конфигурацию маршрутизаторов. Техника доступна, теоретически, любому, кто подключен к провайдерам с использованием bgp. Другое дело, что это довольно просто отслеживается и ,я думал, что не характерное распределение трафика сразу же приведёт к вмешательству ответственных товарищей :-)
Это смотря какой поток завернут. Если весь, то у "ответственного товарища" может и зуммер включиться. А если по мелочам (почтовый), то фиг кто заметит. :)
> Это смотря какой поток завернут. Если весь, то у "ответственного товарища" может
> и зуммер включиться. А если по мелочам (почтовый)О да, переписывание маршрутов BGP обладает уникальной избирательностью по трафику, на уровне L7.
На L9 же.
> А если по мелочам (почтовый), то фиг кто заметит. :)Нифига себе мелочи! :)
> Это смотря какой поток завернут. Если весь,А ты умеешь избирательно заворачивать траффик через BGP? Ух ты, научная фантастика на опеннете! :)
Только при условии если провайдерское оборудование конфигурируют бараны.
> Ни кто не менял конфигурацию маршрутизаторов. Техника доступна, теоретически, любому,
> кто подключен к провайдерам с использованием bgp. Другое дело, что это
> довольно просто отслеживается и ,я думал, что не характерное распределение трафика
> сразу же приведёт к вмешательству ответственных товарищей :-)Каких товарищей? - Интернет свободная зона, пишу что хочу.. ( попробуйте убедить кого - нибудь их региональных RT анонсить маршруты клиентов только если они их получают в сессии )
Жёлтый какой-то заголовок. Получив контроль над маршрутизатором можно что угодно сделать, причём тут MITM и BGP.> Метод сводится к получению контроля над BGP-маршрутизаторами
Как я понял, все же не было получено управление провайдерскими маршрутизаторами, ибо это весьма маловероятно, если не сказать больше... Просто от соседней AS прилетает липовый маршрут до интересующей зоны, соответственно, трафик идёт через оборудование атакующего.
А был ли мальчик? Какова вероятность, что это админы криво настроили?
> А был ли мальчик? Какова вероятность, что это админы криво настроили?С точки зрения нормального человека - близкая к единице.
Но где мы, а где нормальные люди?
они там сами написали, что это может быть вызвано багом в прошивке маршрутизатора, но они в это не верят, потому что это было бы слишком скучно
> они там сами написали, что это может быть вызвано багом в прошивке
> маршрутизатора, но они в это не верят, потому что это было
> бы слишком скучноВот из-за таких реалистов, как ты, нормальные любители желтухи не могут спокойно обсуждать торсионные поля и секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.
> секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.Да ладно тебе, у них секретные производства мониторов есть! http://cetki.com/uploads/posts/thumbs/1261642287_6.jpg
>> секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.
> Да ладно тебе, у них секретные производства мониторов есть! http://cetki.com/uploads/posts/thumbs/1261642287_6.jpgинтеграл стремится быть не хуже сколково;-)
У белорусов просто у кого-то наверху моча в голову ударила и у них все железо в госучреждениях должно быть белорусского производства. Потому у них всего 2 варианта - либо перемаркированное железо типа мониторов на картинке, либо никакого.
это наверное не дешевое развлечение?
Какая разница куда идёт трафик за пределами твоей АС? Он там и так уже не твой.
> Какая разница куда идёт трафик за пределами твоей АС? Он там и
> так уже не твой.+ $15 *звон монет*
Кто-то ещё сомневается, что в цыцкиной OS подобные фичи всегда были? Вот только документированы они не для всех ;)
В IRR (RA-DB)может что намутили?
> Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов,...
>Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны.
> На указанные маршрутизаторы были добавлены фиктивные маршруты...
> В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США,
> Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров
> за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing.Так все-таки это Global Crossing поимели?
И почему считают что трафик на Белоруссию направлен был?
Трафик же кроме этого еще через несколько стран прошел, через которые обычно не ходит.Да и вообще может кому-то просто время нужно было выиграть.
Вот и пустили трафик в обход, а свой при этом напрямую.
>[оверквотинг удален]
> ...
>> В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США,
>> Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров
>> за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing.
> Так все-таки это Global Crossing поимели?
> И почему считают что трафик на Белоруссию направлен был?
> Трафик же кроме этого еще через несколько стран прошел, через которые обычно
> не ходит.
> Да и вообще может кому-то просто время нужно было выиграть.
> Вот и пустили трафик в обход, а свой при этом напрямую.Кстати, вполне возможная ситуация. Если подумать, может быть куча причин такого поведения таблиц маршрутизации, например потеря связи с одой или несколькими соседними AS или банальная ошибка при конфигурации - такое тоже случается. А тут сразу крик АНБ, ФСБ, КГБ! Прости Господи :-)
> И почему считают что трафик на Белоруссию направлен был?По AS-PATH.
Белорусский провайдер анонсировал самый лучший маршрут.> Так все-таки это Global Crossing поимели?
Да никого там не поимели.
Максимум Белорусы хотели интернет у себя прикрыть.
Но недосмотрели и их фиктивные маршруты стали известный соседним AS.А минимум - ошиблись в конфигурации.
>> И почему считают что трафик на Белоруссию направлен был?
> По AS-PATH.
> Белорусский провайдер анонсировал самый лучший маршрут.
>> Так все-таки это Global Crossing поимели?
> Да никого там не поимели.
> Максимум Белорусы хотели интернет у себя прикрыть.
> Но недосмотрели и их фиктивные маршруты стали известный соседним AS.
> А минимум - ошиблись в конфигурации.Т-с-с-с-с, эти недоумки никогда не слышали о бритве Хэнлона!