云安全提供商OpenDNS正準備推出一款新的警報系統，可以在發現互聯網上邊界網關協議(BGP)出現安全事件時警告用戶。

這一新工具名為“BGP Stream”(BGP流)，由3月份被OpenDNS收購的網絡和路由監測服務公司BGPmon收集的數據驅動。

  [[141673]]   

BGP是一個外部路由協議，在保證互聯網正常運作中扮演重要的角色。這一協議通過使不同網絡感知到彼此的存在并在其間建立路由而降互聯網上的各個網絡連接起來。

目前，互聯網上5萬個不同自治系統間大約有50萬條路由。路由改動相當常見，其中改動就可能隱藏有潛在的惡意活動。

2014年8月，戴爾報告稱網絡罪犯通過BGP劫持成功從采礦池中盜走了密碼貨幣。攻擊者利用偽造的BGP聲明將交易從采礦者導引到他們控制的采礦池中。

BGP與互聯網中斷也有關聯，包括了敘利亞在2012和2014年遭受的兩次網絡被切斷事件。更近一些的涉BGP案例在上周曝光，意大利間諜軟件制造商Hacking Team泄漏的文件揭示出該公司利用BGP劫持幫助意大利國家軍事警察重獲使用遠程控制工具客戶端的訪問權。

BGPmon運作的一個由BGP探針、分類器和警報組成的網絡使這家公司能夠識別出涉及該路由協議的惡意劫持和中斷。通過BGP Stream，安全研究人員、IT專業人士和普通大眾都能收到此類事件的提醒。只要訂閱該流服務，用戶就能對可能影響數據流的潛在破壞性網絡改動持續保持警醒。

BGP Stream很容易使用，因為它采用推特發送BGP事件警告。公司和研究人員只需通過一個客戶端或網頁瀏覽器，像訪問其他推特賬戶一樣訪問BGP Stream的推特賬戶就能得到這些信息。這一信息流也可以通過推特API獲得，開發者可以通過推特API關注推特賬戶并以編程方式將抽取賬戶更新。

“基本上，我們是在公共領域分享這一威脅信息了。信息安全產業的威脅信息分享還處于早期階段，但類似的努力有望激發更多的廠商和研究人員承擔此類項目。”

——丹·哈勃，OpenDNS首席技術官。

除了BGP警報，BGP Stream還將利用OpenDNS對DNS流量的深度可見性提醒用戶有關分布式拒絕訪問攻擊(DDoS)的信息。

這款工具將在8月初哈勃和BGPmon創始人安德里·通克在拉斯維加斯黑帽安全大會上講述BGPStream細節之后推出。

“由于BGP協議的本質，BGP路由中斷或劫持會影響到整個網絡的用戶基礎。出于潛在的邪惡目的而導致整個國家‘從互聯網上消失’或公司所有外部網絡流量被重路由的例子也是有那么幾個的。我們相信，BGP Stream是針對此類大范圍中斷的首款公共警報系統。我們希望，不管是普通用戶還是安全研究人員，都能用它跟上最新的中斷或劫持。”