เซิร์ฟเวอร์ DNS ฟรีของกูเกิลคือ 8.8.8.8 ถูกขโมยไปยังเซิร์ฟเวอร์ใน AS7908 แทนที่จะเป็น AS15169 ตามปกติ โดยมีผลต่อเครือข่าย 8.8.8.0/24
ผลของการแฮกครั้งนี้ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลนับล้านในช่วงเวลานั้นอาจจะถูกดึงหน้าเว็บไปยังเซิร์ฟเวอร์ปลอม ทำให้ เผลอใส่ข้อมูลสำคัญเช่นรหัสผ่านธนาคาร
การเปลี่ยนแปลง AS มีผลกระทบต่อผู้ใช้ในเวเนซูเอล่า โดยการประกาศเปลี่ยนแปลง AS ออกมาจากเครือข่ายในประเทศเอง มีผลกระทบไปถึงผู้ใช้ในบราซิล
ที่มา - The Hacker News
Google DNS 8.8.8.8/32 was hijacked for ~22min yesterday, affecting networks in Brazil & Venezuela #bgp #hijack #dns pic.twitter.com/wlBuui8dwO
— BGPmon.net (@bgpmon) March 16, 2014
Comments
เงิบเลย
route leak สินะ แค่น่ากลัวนะว่าเดี๋ยวนี้รัฐจะคุมไม่ให้ใช้ open dns แล้ว
ไม่ได้ใช้ Google DNS แต่ใช้ OpenDNS แทนครับ เพราะใช้ TOT trace ไป OpenDNS ได้ 13 hop แต่ Google DNS ล่อเข้าไป 16 hop เลยใช้ OpenDNS ดีกว่า...
จำนวน hop ไม่ได้บอกความเร็วครับ ... มันบอกแค่ว่าผ่าน router กี่ตัว
check จาก latency ดีกว่าครับ
มีคนประกาศ 8.8.8.8/32 Longest Match ออกมาสินะ ต้องรณรงค์ให้ใช้ RPKI กับ ROA ทุก ISP ได้แว้ววววว