เซิร์ฟเวอร์ DNS ฟรีของกูเกิลคือ 8.8.8.8 ถูกขโมยไปยังเซิร์ฟเวอร์ใน AS7908 แทนที่จะเป็น AS15169 ตามปกติ โดยมีผลต่อเครือข่าย 8.8.8.0/24
ผลของการแฮกครั้งนี้ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลนับล้านในช่วงเวลานั้นอาจจะถูกดึงหน้าเว็บไปยังเซิร์ฟเวอร์ปลอม ทำให้ เผลอใส่ข้อมูลสำคัญเช่นรหัสผ่านธนาคาร
การเปลี่ยนแปลง AS มีผลกระทบต่อผู้ใช้ในเวเนซูเอล่า โดยการประกาศเปลี่ยนแปลง AS ออกมาจากเครือข่ายในประเทศเอง มีผลกระทบไปถึงผู้ใช้ในบราซิล
ที่มา - The Hacker News
Google DNS 8.8.8.8/32 was hijacked for ~22min yesterday, affecting networks in Brazil & Venezuela #bgp #hijack #dns pic.twitter.com/wlBuui8dwO
— BGPmon.net (@bgpmon) March 16, 2014
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
เงิบเลย
route leak สินะ แค่น่ากลัวนะว่าเดี๋ยวนี้รัฐจะคุมไม่ให้ใช้ open dns แล้ว
ไม่ได้ใช้ Google DNS แต่ใช้ OpenDNS แทนครับ เพราะใช้ TOT trace ไป OpenDNS ได้ 13 hop แต่ Google DNS ล่อเข้าไป 16 hop เลยใช้ OpenDNS ดีกว่า...
จำนวน hop ไม่ได้บอกความเร็วครับ ... มันบอกแค่ว่าผ่าน router กี่ตัว
check จาก latency ดีกว่าครับ
มีคนประกาศ 8.8.8.8/32 Longest Match ออกมาสินะ ต้องรณรงค์ให้ใช้ RPKI กับ ROA ทุก ISP ได้แว้ววววว