หยากไย่เริ่มขึ้นบล็อก มาปัดกวาดซะหน่อยครับ

ระยะหลังๆ มานี้ มีข่าวคราวและเหตุการณ์ เกี่ยวกับการ Hijack Routing ถี่มาก ที่ดังไปทั่วโลก ก็กรณีของ Youtube โดน Hijack โดยปากีสถานนั่นละ (อ่านรายละเอียดซึ่งเทคนิคหน่อย ได้ที่ Arbor Networks)

เรื่องการ Hijack Routing นั้น ทำได้ไม่ยาก ด้วยช่องโหว่ของ Border Gateway Protocol (BGP) ซึ่งเป็นโปรโตคอลมาตรฐานหลัก ซึ่งผู้ให้บริการอินเทอร์เน็ตทั่วโลก ใช้ในการแลกเปลี่ยน routing table กัน ซึ่งมีฝรั่งนักวิจัยด้าน Internet Security มาแฉวิธีการอย่างละเอียดใน DefCon -- Revealed: The Internet's Biggest Security Hole

ผมมีประสบการณ์ตรง โดน Hijack Prefix อยู่แต่เป็นบางส่วน (วันนี้ยังตามล้างตามเช็ดกันอยู่เลย) ก็เลยมองหาเครื่องมือในการเฝ้าระวัง และก็พบจริงๆ มีอยู่หลายๆ เว็บไซต์ที่ให้บริการฟรี เพียงแต่เราไป register email address และ prefix รวมทั้ง AS Number ของเราไว้ เมื่อมีการเปลี่ยนแปลง routing ของ prefix ดังกล่าว ก็จะมี email ส่งมาเตือนเราให้รู้ตัวทันที

ตอนนี้ผมรู้จักและใช้บริการอยู่บางอัน ตามนี้