Следовательно вопрос, а как можно угнать чужой IP-адрес?
Автономная система (Multihomed AS) в нашем случае принадлежит NedZone BV Интернет-провайдеру в Нидерландах. Где она зарегистрирована можно посмотреть с помощью запросов Whois для AS 25459 по адресу http://bgp.he.net/AS25459
По данным RIPE эта автономная система объявляла и приземляла 369 префиксов в течение последних 30 дней, из них 310 были необычно малы. Обычно объявление префикса при помощи BGP происходит по маске /24 или 256 уникальных IPv4-адресов пространства Интернет.
Однако в нашем случае их было слишком большое количество, причем с маской /32, то есть объявлялся всего лишь один единственный IP-адрес, с которого и осуществлялись потом банколвские переводы. Любой поставщик услуг Интернета (ISP), который является частью глобальной сети Border Gateway Protocol (BGP) может объявлять маршруты, которыми он владеет. У других провайдеров просто обновляется таблица маршрутизации, в которой адреса прописываются уже в другом месте, а затем обновления уже распространяются по интернету в другие сети.
Обновления маршрутов от AS 25459 можно увидеть по адресу:
http://www.ris.ripe.net/mt/asdashboard.html?as=25459
Примеры некоторых из владельцев IP-адресов, которые были захвачены:
1 AMAZON-AES — Amazon.com, Inc.
2 AS-7743 — JPMorgan Chase & Co.
1 ASN-BBT-ASN — Branch Banking and Trust Company
2 BANK-OF-AMERICA Bank of America
1 CEGETEL-AS Societe Francaise du Radiotelephone S.A
1 FIRSTBANK — FIRSTBANK
1 HSBC-HK-AS HSBC HongKong
1 PFG-ASN-1 — The Principal Financial Group
2 PNCBANK — PNC Bank
1 REGIONS-ASN-1 — REGIONS FINANCIAL CORPORATION
Некоторые пространства в этом списке принадлежали этому провайдеру, однако размер префикс был изменен, что выглядит весьма странно. Большая же часть пространства IP-адресов принадлежит различным хостинг-провайдерам на других концах планеты.
Добавить комментарий