💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美军在对委内瑞拉进行军事行动前,发现当地电信公司CANTV的BGP路由异常,流量被引导至不安全路径。意大利传输商Sparkle因未执行RPKI过滤,成为潜在攻击目标。
🎯
关键要点
- 美军在对委内瑞拉进行军事行动前,发现当地电信公司CANTV的BGP路由异常。
- CANTV的AS8048发生了8个IP地址块被错误路由的情况,涉及意大利传输商Sparkle。
- Sparkle未执行RPKI过滤,成为潜在攻击目标。
- BGP协议缺乏安全机制,易受路由泄露或劫持攻击。
- 在2026年1月2日,CANTV的BGP公告出现异常波动,停电前公告剧增,随后网络中断。
- 异常特征包括流量被不寻常转发和路径填充,可能用于误导流量分析系统。
- Sparkle被列为不安全,因未强制执行RPKI过滤,导致路径成为薄弱点。
- 目前尚不清楚AS8048路由异常的具体原因,可能与美国的攻击有关。
➡️
