「整整3 個多小時,亞馬遜無動於衷。」
不久前,黑客通過BGP 劫持,拿到了亞馬遜用於託管雲服務的約256 個IP 地址控制權,不少用戶淪為攻擊目標。
事情發生後,按照常理,亞馬遜應第一時間做出應急處置,溯源攻擊並儘快修復,但不知何故,亞馬遜遲遲沒有行動,直到3 個多小時後,大家在網上看到了黑客的炫耀發言。
受攻擊影響,32 個賬戶中價值23.5 萬美元(約合人民幣168 萬) 的加密貨幣被盜走,受害者紛紛指責亞馬遜的不作為。
那麼,這個讓亞馬遜焦頭爛額的「BGP 劫持」,究竟是怎麼一回事呢?
想像一下,你在路標上動了手腳,讓一輛運鈔車覺得你家才是銀行,從而直接把錢送到你家門口,這大概就是黑客對亞馬遜做的事情。
網際網路也是一種文明,它和人類社會一樣,通過各種規則來保障運轉秩序,BGP 協議就是網際網路眾多規則之一。
網際網路是個特別抽象的存在,看不到、摸不著,但正如樹葉起舞便是風的模樣,通過BGP 協議,我們就能看到網際網路的模樣:無數小網絡,被BGP 協議鏈接成一個整體。
BGP 是「邊界網關協議」的縮寫,它的角色類似空中交通管制員,負責不同區域間的信息交換,是網際網路上唯一使用的路由協議。
如果DNS 是網際網路的通訊簿,那麼BGP 就是網際網路的路線圖。
在說「BGP 劫持」之前,你需要了解兩個相關概念。
1、自治系統(AS)
自治系統,指在一個(有時是多個)組織管轄下的所有IP 網絡和路由器的全體,它們對網際網路執行共同的路由策略。
如果把自治系統AS 看作一個城市,裡面的路由器就是居民,而BGP 是一個引導居民互相通信的中間人。
2、BGP 協議:這是一套允許自治系統(AS)在網際網路上相互交換路由信息的機制。
剛才我們提到,可以把自治系統AS 看作一個城市,如果居民A,想去同城的B 家裡嘮家常,A 就去問BGP:我要去B 那裡,應該怎麼走?
BGP 會打開手裡一份實時更新的地圖,給A 指一條通往B 處最短的路線,這份同城地圖叫做IBGP。
那如果居民A,想找住在幾千公里外另一座城市的C 聊天,同樣要問BGP:我要去外城C 那裡,應該怎麼走?
BGP 還是會打開手裡那份實時更新的地圖,給A 指一條通往C 處最短的路線,這份跨城地圖叫做EBGP。
不知你有沒有註意到,不管是同城還是跨域,BGP 始終指的都是一條距離最短、最特定能到達目標IP 地址的路。