yebo blog: BGPによるトラフィックの盗聴(情報元のブックマーク数)
(BGP - xcorp::When it rains, it pours.経由)
BGPのルート詐称ってやつですな。てかルーティングプロトコルはいっつも、こんなことばっかりwww
攻撃者はまず盗聴したい相手にトラフィックを送るためのパスを割り出し、このASパスをprependして盗聴相手の経路を送出する、近隣のASはターゲットと通信するには攻撃者を経由すると騙される。そして、攻撃者は流れ込んだターゲット宛のトラフィックを盗聴した後にターゲットに戻すため最初に割り出したパスへのルータにstaticルーティングを設定する、ただそれだけだ。今回の攻撃は、通信の妨害ではなく、盗聴を行った後にそのままトラフィックをインターネットに戻すことで、当事者に知られずに盗聴するという点にある。更にTTLを操作することで、攻撃者の経路を隠すこともできる
http://yebo-blog.blogspot.com/2008/08/bgp.html
いくらMD5とかパスワード付けても中の人がやったらどうしようもないのかなぁ・・・っておもったら
日本ではお奉行様がいるそうですwwwwwwwww
これを読んで、「お奉行様・・・」「越後屋おぬしも悪よなぁ・・・」を思い出したのは内緒w
日本ではどうなんだろうなあと思って、社内のエラい人に聞いてみたところ、
- 日本では、ちょっと前からお奉行様がいるから大丈夫。
だそうです。
BGP - xcorp::When it rains, it pours.