设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 10282|回复: 9

话说刚刚阿里旗下的支付宝炸了 LFA DDOS攻击 炸BGP AS 这个锅要思科来背了

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2015/5/27 18:04 | 显示全部楼层 |阅读模式 |Google Chrome 43.0.2357.65|Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
1.png

2.png

3.jpg

都出新闻了
官网公告摆在那
能假么


好吧,其实我是忽悠你们的,只是支付宝被LFA攻击了
阿里3个AS空路由了,你们可以去ICCAN查看,就是上次网易的那种攻击方式


BGP技术是由思科发明的
这个锅要思科来承担了

1.jpg

2.jpg
阿里旗下炸了

直接炸的AS
全部旗下空路由掉了

BGP需要实时广播链路信息,就是告诉上级BGP,我和哪几个BGP路由有连接,类似DNS协议,你不广播了,别的路由都说他不和我连,别找我,这时候整个AS下的网就都挂了。上次杭州的阿里云BGP被这样搞过,腾讯云被搞过2次。当年这个协议没考虑过,硬件上的bug,广播丢了,计算集群和存储集群的通信全乱套了
3.png

第一个被LFA的是腾讯,第二个网易,第三个阿里

BGP协商链路很脆弱的,最大带宽才给20M,只和各个运营商协调路由用.
4.png
网易就1个AS,5月11日某人用1G流量把网易AS空链接了.这是5月11日的网易AS的BGP信息,被空链接了

阿里云3个AS广播全丢了

5.png
腾讯自己的AS系统,一共4个AS




官方说是被挖断了正在抢修,可能有些人不信,我这来给出确凿数据


阿里云1xx段死了
AS丢了
https://www.dan.me.uk/bgplookup?asn=45104

AS整个爆了

数据摆在这

1.png

2.png

3.png

4.png

5.png

6.png


其实翻一下历史记录5月6号从全球消失了,但是由于as是有缓存的,一般在15-60天,所以今天就突然断掉了
1.png

http://bgp.he.net/search?search%5Bsearch%5D=Alibaba&commit=Search

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2015/5/27 18:22 | 显示全部楼层 |Google Chrome 43.0.2357.65|Windows 7
AS区域自治系统
QQ图片20150527182135.png
这种几乎单链路的BGP是最容易灭掉的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

对你很抱歉 该用户已被删除
发表于 2015/5/27 18:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2015/5/27 22:05 | 显示全部楼层 |Google Chrome 31.0.1650.63|Windows 7
看不懂,好像很简单被爆了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2015/5/27 22:34 | 显示全部楼层 |Google Chrome 43.0.2357.65|Windows 7
白衣乞丐 发表于 2015/5/27 22:05
看不懂,好像很简单被爆了

这个贴火了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2 天

发表于 2015/5/27 22:58 | 显示全部楼层 |Internet Explorer 10.0|Windows 7
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2015/5/27 23:03 来自手机 | 显示全部楼层
本帖最后由 zxt 于 2015/5/27 23:17 编辑

从别的论坛看到这个帖子,专门注册帐号回复。
我认为楼主的想法挺有道理的,也提供了一下证据。
但是期中关于LFA攻击我有些疑问。
LFA指链路洪泛攻击,引用网上一个人的形象的比喻:LFA说明白点就是去商店路堵车了,别的车进不去,保安看不出来。原来的DDOS攻击是把商店里的桌子都恶意坐满了不给别人做,但是保安可以看得出来。
尽管这种攻击对于被攻击者来说比较不易发现,但是对于攻击者来说需要大得多攻击成本,需要把一个骨干网的节点带宽塞满,而原来只要目标服务器的带宽塞满就行了,而且对于运营商来说应该更容易识别,运营商应该有对于路由器过载的警告系统。
因此我认为这可能不是LFA攻击,而是BGP攻击的一种,BGP确实是比较脆弱的。
我理解楼主的意思可能是路由器之间的BGP走了专用的线路,这个线路带宽较小,很容易打死。我目前没有了解到这种理论的证据,不过这确实是一个很好的想法,支持楼主深入挖掘,如果是真的,那么这个漏洞将非常非常严重。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2015/5/27 23:30 | 显示全部楼层 |Google Chrome 33.0.1750.166|Android
另外你帖子中的AS38369从September 07, 2013就已经停止使用,应该是阿里主动停止使用。其他的无法确定,应当看看有没有之前的AS45104和AS45103的记录,确定是否因为攻击而变空。AS45096好像是有问题,是阿里云的段,阿里云今天也发公告光纤被挖断了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2015/5/27 23:43 | 显示全部楼层 |Firefox 36.0|GNU/Linux x64
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2015/5/28 14:18 | 显示全部楼层 |Google Chrome 43.0.2357.65|Windows 7
zxt 发表于 2015/5/27 23:03
从别的论坛看到这个帖子,专门注册帐号回复。
我认为楼主的想法挺有道理的,也提供了一下证据。
但是期中 ...

1.png

昨晚恢复的同时看到AS走联通了

具体这种东西方面嘛。。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 01:45 , Processed in 0.169276 second(s), 28 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表