Ого!
Тут пишут, что была попытка захвата сети (hijacked), принадлежащей Twitter автономкой RTComm: префикс 104.244.42.0/24 ВНЕЗАПНО начал аносироваться AS8342
twitter.com/dougmadory/status/…
Угон сети м не распространился, потому что в AS13414 был корректный RPKI ROA, но в так называемом «суверенном рунете», конечно же, никакие RPKI не указ — тут властвует РАНР. Потому, атака могла и сработать для российских операторов.
Докатились, блин, до государственного хайджекинга. Великая Роисся теперь в том же ряду, что и Мьянма — там такой же трюк с этим же префиксом проделывали во время переворота в прошлом году.
Объясняю, почему это плохо: потому что теперь в Рунете вы уже не можете быть четко уверены, что конкретные IP-адреса принадлежат конкретному провайдеру. Заходите, например, на какой-то SSH-сервер по IP и вы не совсем уверены, что это именно ваш сервер. Рекомендую прекратить практику ввода пароля из консоли — лучше использовать ssh-ключи, которые угнать таки методом несколько сложнее.
Тут пишут, что была попытка захвата сети (hijacked), принадлежащей Twitter автономкой RTComm: префикс 104.244.42.0/24 ВНЕЗАПНО начал аносироваться AS8342
twitter.com/dougmadory/status/…
Угон сети м не распространился, потому что в AS13414 был корректный RPKI ROA, но в так называемом «суверенном рунете», конечно же, никакие RPKI не указ — тут властвует РАНР. Потому, атака могла и сработать для российских операторов.
Докатились, блин, до государственного хайджекинга. Великая Роисся теперь в том же ряду, что и Мьянма — там такой же трюк с этим же префиксом проделывали во время переворота в прошлом году.
Объясняю, почему это плохо: потому что теперь в Рунете вы уже не можете быть четко уверены, что конкретные IP-адреса принадлежат конкретному провайдеру. Заходите, например, на какой-то SSH-сервер по IP и вы не совсем уверены, что это именно ваш сервер. Рекомендую прекратить практику ввода пароля из консоли — лучше использовать ssh-ключи, которые угнать таки методом несколько сложнее.
Doug Madory - Twitter
From 12:05-12:50 UTC, RU telecom RTComm (AS8342) hijacked a prefix (104.244.42.0/24) belonging to Twitter. The hijack didn't propagate far due to a RPKI ROA which asserted AS13414 was the rightful origin. This is the same prefix hijacked during the coup in…
