BGP劫持信息有望通过基于推特的系统放送
云安全提供商OpenDNS正准备推出一款新的警报系统,可以在发现互联网上边界网关协议(BGP)出现安全事件时警告用户。
这一新工具名为“BGP Stream”(BGP流),由3月份被OpenDNS收购的网络和路由监测服务公司BGPmon收集的数据驱动。
BGP是一个外部路由协议,在保证互联网正常运作中扮演重要的角色。这一协议通过使不同网络感知到彼此的存在并在其间建立路由而降互联网上的各个网络连接起来。
目前,互联网上5万个不同自治系统间大约有50万条路由。路由改动相当常见,其中改动就可能隐藏有潜在的恶意活动。
2014年8月,戴尔报告称网络罪犯通过BGP劫持成功从采矿池中盗走了密码货币。攻击者利用伪造的BGP声明将交易从采矿者导引到他们控制的采矿池中。
BGP与互联网中断也有关联,包括了叙利亚在2012和2014年遭受的两次网络被切断事件。更近一些的涉BGP案例在上周曝光,意大利间谍软件制造商Hacking Team泄漏的文件揭示出该公司利用BGP劫持帮助意大利国家军事警察重获使用远程控制工具客户端的访问权。
BGPmon运作的一个由BGP探针、分类器和警报组成的网络使这家公司能够识别出涉及该路由协议的恶意劫持和中断。通过BGP Stream,安全研究人员、IT专业人士和普通大众都能收到此类事件的提醒。只要订阅该流服务,用户就能对可能影响数据流的潜在破坏性网络改动持续保持警醒。
BGP Stream很容易使用,因为它采用推特发送BGP事件警告。公司和研究人员只需通过一个客户端或网页浏览器,像访问其他推特账户一样访问BGP Stream的推特账户就能得到这些信息。这一信息流也可以通过推特API获得,开发者可以通过推特API关注推特账户并以编程方式将抽取账户更新。
“基本上,我们是在公共领域分享这一威胁信息了。信息安全产业的威胁信息分享还处于早期阶段,但类似的努力有望激发更多的厂商和研究人员承担此类项目。”
——丹·哈勃,OpenDNS首席技术官。
除了BGP警报,BGP Stream还将利用OpenDNS对DNS流量的深度可见性提醒用户有关分布式拒绝访问攻击(DDoS)的信息。
这款工具将在8月初哈勃和BGPmon创始人安德里·通克在拉斯维加斯黑帽安全大会上讲述BGPStream细节之后推出。
“由于BGP协议的本质,BGP路由中断或劫持会影响到整个网络的用户基础。出于潜在的邪恶目的而导致整个国家‘从互联网上消失’或公司所有外部网络流量被重路由的例子也是有那么几个的。我们相信,BGP Stream是针对此类大范围中断的首款公共警报系统。我们希望,不管是普通用户还是安全研究人员,都能用它跟上最新的中断或劫持。”
作者:nana
来源:51CTO
BGP劫持信息有望通过基于推特的系统放送 本文讲的是 BGP劫持信息有望通过基于推特的系统放送,云安全提供商OpenDNS正准备推出一款新的警报系统,可以在发现互联网上边界网关协议(BGP)出现安全事件时警告用户。
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞 本文讲的是记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞,安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- TensorFlow学习笔记(一)--windows系统安装配置
- 基于web网上订餐系统的设计与实现(论文+源码)_kaic
- 基于单片机的室内空气质量检测系统设计_kaic
- 基于微信小程序的英语单词系统的设计与实现(论文+源码)_kaic
- 基于协同过滤的旅游推荐系统设计与实现(论文+源码)_kaic
- 基于SpringBoot+Vue社区医院管理服务系统
- 知识图谱-知识抽取(三):非结构化数据【DeepDive:基于远程监督的“关系抽取”】【斯坦福开发的开源知识抽取系统,通过弱监督学习,从非结构化的文本中抽取结构化的关系数据 】
- 自然语言处理-应用场景-聊天机器人(三):MaLSTM【基于FAQ 的问答系统】【文本向量化-->问题召回(利用PySparNN句子相似度计算海选相似问题)-->问题排序(深度学习:句子相似度计算)】
- AI比赛-推荐系统(一)-新闻推荐03:多路召回【用不同策略分别召回部分候选集,然后把候选集混在一起供后续排序模型使用】【①、YoutubeDNN双塔召回;②、基于物品召回;③、基于用户召回】【天池】
- 基于智能手机的家校沟通系统设计与实现_kaic
- Windows10系统下如何将chm文件转换成txt文件?
- Linux系统备份与还原
- 树莓派进阶之路 (042) - 树莓派启动 -- usb启动系统
- 精品基于Python实现的基于BS架构的在线学习与推荐系统知识分享
- 基于Python的租房数据分析与展示系统的设计和实现
- 基于Python的职业推荐系统的设计和实现
- 精品基于Uniapp+SSM实现的Android的网店系统实现的App
- 第三方支付架构设计之:商户回调通知系统的悲观和乐观策略
- 中国新能源汽车产销量居世界第一,SCM系统实现企业订单可持续高效流转
- 传统纸业如何实现数字化,S2B2C系统网站赋能渠道提升供应链管理效率
- 高效的S2B2C电商系统,是这样帮助电子材料企业提升应变能力的
- 【项目精选】基于jsp的健身俱乐部会员系统
- Spark-ML-基于云平台和用户日志的推荐系统
- x86_64系统 yum安装i386包
- 查询系统--基于Solr4.9.0实现
- Mac系统下,让Iterm 4 来记住常用的登录账号和密码
- Java程序设计——购物车系统
- [C语言嵌入式系统编程修炼] 屏幕操作与键盘操作篇