话说刚刚阿里旗下的支付宝炸了 LFA DDOS攻击 炸BGP AS 这个锅要思科来背了

小樱

都出新闻了
官网公告摆在那
能假么


好吧，其实我是忽悠你们的，只是支付宝被LFA攻击了
阿里3个AS空路由了，你们可以去ICCAN查看，就是上次网易的那种攻击方式


BGP技术是由思科发明的
这个锅要思科来承担了




阿里旗下炸了

直接炸的AS
全部旗下空路由掉了

BGP需要实时广播链路信息，就是告诉上级BGP，我和哪几个BGP路由有连接，类似DNS协议，你不广播了，别的路由都说他不和我连，别找我，这时候整个AS下的网就都挂了。上次杭州的阿里云BGP被这样搞过，腾讯云被搞过2次。当年这个协议没考虑过，硬件上的bug，广播丢了，计算集群和存储集群的通信全乱套了


第一个被LFA的是腾讯，第二个网易，第三个阿里

BGP协商链路很脆弱的，最大带宽才给20M，只和各个运营商协调路由用.

网易就1个AS，5月11日某人用1G流量把网易AS空链接了.这是5月11日的网易AS的BGP信息，被空链接了

阿里云3个AS广播全丢了


腾讯自己的AS系统，一共4个AS




官方说是被挖断了正在抢修，可能有些人不信，我这来给出确凿数据


阿里云1xx段死了
AS丢了
https://www.dan.me.uk/bgplookup?asn=45104

AS整个爆了

数据摆在这














其实翻一下历史记录5月6号从全球消失了，但是由于as是有缓存的，一般在15-60天，所以今天就突然断掉了


http://bgp.he.net/search?search%5Bsearch%5D=Alibaba&commit=Search

小樱

AS区域自治系统

这种几乎单链路的BGP是最容易灭掉的

白衣乞丐

看不懂，好像很简单被爆了

小樱

白衣乞丐 发表于 2015/5/27 22:05
看不懂，好像很简单被爆了

这个贴火了

判官

帖子火了点这里

zxt

从别的论坛看到这个帖子，专门注册帐号回复。
我认为楼主的想法挺有道理的，也提供了一下证据。
但是期中关于LFA攻击我有些疑问。
LFA指链路洪泛攻击，引用网上一个人的形象的比喻：LFA说明白点就是去商店路堵车了，别的车进不去，保安看不出来。原来的DDOS攻击是把商店里的桌子都恶意坐满了不给别人做，但是保安可以看得出来。
尽管这种攻击对于被攻击者来说比较不易发现，但是对于攻击者来说需要大得多攻击成本，需要把一个骨干网的节点带宽塞满，而原来只要目标服务器的带宽塞满就行了，而且对于运营商来说应该更容易识别，运营商应该有对于路由器过载的警告系统。
因此我认为这可能不是LFA攻击，而是BGP攻击的一种，BGP确实是比较脆弱的。
我理解楼主的意思可能是路由器之间的BGP走了专用的线路，这个线路带宽较小，很容易打死。我目前没有了解到这种理论的证据，不过这确实是一个很好的想法，支持楼主深入挖掘，如果是真的，那么这个漏洞将非常非常严重。

zxt

另外你帖子中的AS38369从September 07, 2013就已经停止使用，应该是阿里主动停止使用。其他的无法确定，应当看看有没有之前的AS45104和AS45103的记录，确定是否因为攻击而变空。AS45096好像是有问题，是阿里云的段，阿里云今天也发公告光纤被挖断了。

zxt

根据这两个google快照AS45104和AS45103之前应该就是空的
https://webcache.googleusercontent.com/search?q=cache:CiJdcfmyUMMJ:ipinfo.io/AS45104+&cd=1&hl=zh-CN&ct=clnk&gl=cn
https://webcache.googleusercontent.com/search?q=cache:6CH7IC2JWL0J:ca.ipinfo.io/AS45103+&cd=3&hl=zh-CN&ct=clnk&gl=cn

小樱

zxt 发表于 2015/5/27 23:03
从别的论坛看到这个帖子，专门注册帐号回复。
我认为楼主的想法挺有道理的，也提供了一下证据。
但是期中 ...

昨晚恢复的同时看到AS走联通了

具体这种东西方面嘛。。