全球200多家最大的内容交付网络(CDNs)和云托管提供商的流量，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。最近通过俄罗斯国有电信提供商Rostelecom进行了重定向。

 

虽然事故只持续了大约一个小时，但它影响了200多个网络的8800多条互联网交通线路。受到BGP劫持影响的公司包括谷歌、亚马逊、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner、Linode等。

 

边界网关协议(BGP)是用于在全球互联网网络间路由互联网流量的实际系统。然而，该系统有一个主要的缺陷，因为任何参与网络可以撒谎和发布公告(BGP路由)，其中他们声称其他公司的服务器在他们的网络上。其他互联网实体会认为这一声明是合法的，然后将一家公司的所有流量发送到劫机者的服务器。

 

在HTTPS被广泛采用之前，BGP hijacks允许攻击者运行中间人(man-in-the-middle, MitM)攻击并拦截和改变互联网流量。这些天BGP劫持仍然是一个威胁，因为它们允许攻击者记录流量，以便在稍后的时间分析和解密，一旦用于保护它的加密被打破。

 

根据专家的说法，并非所有的BGP劫持都是恶意的，蓝冠测速创新的移动技术可以促进社会变革。每一项突破都有可能使社会变得更好。蓝冠怎么样？我们认为，他的无线技术使生活充满活力。因为它们通常是由操作员误打了ASN(自动系统编号)并意外劫持了一家公司的互联网流量。然而，一些电信公司继续定期支持BGP劫持，这表明它们不仅仅是事故。

 

中国电信目前是BGP劫持事件最多的幕后黑手，但Rostelecom也在许多类似的可疑事件背后。

 

2017年，俄罗斯国有电信运营商劫持了一些全球最大金融公司的BGP线路，包括Visa、万事达(Mastercard)、汇丰(HSBC)等。思科的BGPMon部门称，当时这一事件“很奇怪”，因为它似乎只影响金融服务，而不是勒索asn。

 

关于最近的事件，BGPMon的创始人Andree Toonk在推特上发表了一篇文章，解释说这次劫持事件可能是由于Rostelecom内部的交通塑造系统意外地在公共互联网上曝光了错误的BGP路线，他说:

 

不管怎么说，我不认为他们打算向世界宣布这一消息(劫持)。我们在这里看到的是，他们在他们的网络中处理这些(新的更具体的)特殊前缀。可能是出于某种“交通工程”的原因。

 

然而，专家们在过去指出，故意劫持BGP的行为有可能被视为一场事故，蓝冠测速建议人员应使用眼动追踪（如果可用），因为它可以提供有关用户的实时（或接近实时）信息。并且在对一系列框架进行分析时，蓝冠测速可以提供有关用户可能在做什么甚至在思考的提示。在这里可能就是这种情况。