Facebook流量又被BGP劫持至俄罗斯

“ 今天凌晨，BGPMon公司发布预警，称近日发生多起涉及AS12389（Rostelecom，俄罗斯电信公司）的大规模BGP劫持事件，影响8,000多个IP前缀，包括Facebook。”4月1日晚上7点多，BGPMon公司发现原本由Facebook公布的IP前缀31.13.64.0/19，在全球BGP路由表中检测到源自治系统（Origin AS)为AS12389，这个AS编号属于俄罗斯电信公司Rostelecom的，传播的AS路径为：395152 -> 14007 -> 174 -> 20764 -> 12389我分别查了下对应的供应商，转换下：加拿大CloudPBX -> 加拿大Skyway West -> 美国Cogent通讯 -> 俄罗斯CJSC RASCOM 服务提供商 -> 俄罗斯PJSC Rostelecom电信除上述IP前缀外，还有其它前缀，共影响8000多个前缀。BGPMon为此还公布了一段事件回放视频，以记录整个BGP劫持的变化，可视化效果做得挺好的：‍Facebook流量被 ………………………………