AppleInsider 是受到其受眾的支持,並且可以作為亞馬遜合作夥伴和附屬合作夥伴在符合條件的購買中賺取佣金。這些附屬夥伴關係不會影響我們的編輯內容。
在大約 12 小時的時間裡,俄羅斯的 Rostelecom 反复嘗試通過自己的服務器路由蘋果服務的用戶,甚至通過蘋果工程師採取的對策。
Rostelecom 是俄羅斯最大的互聯網提供商,在剛剛超過 12 小時的時間裡,它反複試圖劫持用於 Apple 服務的流量。無法確定這是故意嘗試還是互聯網配置錯誤,但 Rostelecom 發布了所謂的虛假路由公告,可能會與其服務器而不是 Apple 的服務器建立互聯網連接。
MANRS,一個致力於“減少最常見的路由威脅”的組織表示,俄羅斯 在 7 月 26 日和 7 月 27 日定期這樣做。
用戶從不選擇特定路線服務器,它們只是嘗試訪問服務,並且路由發生在幕後。 MANRS 說,實際上,Rostelecom 的服務器聲稱是通往各種 Apple 服務的途徑。
該組織的 全文檢查了所有公開可用的關於這次攻擊的信息,並詳細說明了蘋果必須採取的一些措施來對抗它。
最終,Rostelecom 服務器宣布它們是通往廣泛 Apple 服務的途徑。但蘋果隨後讓其服務器宣布更具體的路線。
“當網絡宣布的路由未被有效的路由源授權 (ROA) 覆蓋時,”MANRS 寫道,“在路由劫持期間,唯一的選擇是宣布更具體的路由。這正是Apple Engineering 今天做到了。”
大約 12 小時後,Rostelecom 停止發送虛假路由公告。
“我們尚未獲悉 Apple 提供的任何信息表明 Apple 服務受到了哪些影響(如果有的話),”MANRS 繼續說道。 “我們也沒有看到來自 Rostelecom 的任何信息,說明這是配置錯誤還是故意行為。”
在路由受到攻擊的這段時間內,蘋果服務沒有停機,投訴也沒有明顯增加。
