委內瑞拉的 BGP 路由異常現象解析
2026 年 1 月 2 日,美國拘捕了委內瑞拉領導人尼古拉斯·馬杜羅,而一份網絡安全通訊報告揭露了當天在委內瑞拉發生的 BGP 路由洩漏事件。自 12 月初以來,已有 11 次路由洩漏事件,影響了多個前綴,其中 AS8048 是洩漏者。這一模式表明,委內瑞拉主要網絡服務提供商 CANTV(AS8048)在路由輸出和輸入策略上存在不足。
BGP 路由洩漏的背景
BGP 路由洩漏可比作駛錯了高速公路出口,雖然最終可達目的地,但路徑可能更慢,並伴隨不必要的延遲。RFC7908 將路由洩漏正式定義為 "超出預期範圍的路由公告傳播"。這些範圍是根據網絡之間的雙邊商業關係設定的。
自治系統間的商業關係
- 客戶-供應商關係:客戶支付供應商網絡,將他們和他們的下游客戶連接至互聯網。
- 對等關係:兩個網絡間決定互相交換流量,免費為彼此的客戶提供服務。
在客戶-供應商關係中,供應商會向客戶宣布所有路由,而客戶則只會廣告他們自己的客戶和直接從其網絡發出的路由。在對等關係中,對等方只會互相廣告自己的路由和下游客戶的路由。
AS8048(CANTV)的路由洩漏
理解了 BGP 路由洩漏的基本概念後,我們來看看在這次事件中發生了什麼。在 Cloudflare Radar 的報告中,指出 AS8048(CANTV)是洩漏者,並從其供應商 AS6762(意大利電信公司 Sparkle)獲取了路由。這種行為表明 CANTV 在處理路由時存在技術缺陷,而非故意的惡意行為。
這一事件強調了制定健全路由策略的重要性,以避免類似問題的發生。對於在網絡安全和性能方面追求高標準的企業來說,選擇可靠的網絡服務提供商至關重要。北斗數位提供的抗攻擊主機和 DDoS 防禦服務可以有效保護您的網絡安全,詳情參考北斗數位的服務頁面。