lswcap
6月6日(当地时间)在欧洲,在中国有超过两小时的交通流量。这是瑞士托管公司犯了这个错误,但中国最大的互联网服务提供商中国电信批准了它,情况变得更糟。
事实上,从未涉及的流量从未通过中国电信。 2010年4月,全球15%的互联网流量通过中国服务器。这包括来自美国政府,军方和NASA以及戴尔和微软等企业网站的流量。
在过去的六天里,瑞士公司已经将BGP(边界网关协议)路由泄漏错过,并且它们已经从法国,瑞士和荷兰的ISP带来了大量的移动流量。移动网络瘫痪或借记卡支付或互联网连接效果缓慢。通信质量下降。
当然,没有办法知道中国电信是否故意混淆。然而,根据美国海军学院和特拉维夫大学于2018年10月进行的一项研究,中国电信表示已经通过拦截美国或美国各地的交通数天,数周和数月来重定向到中国。 BGP路由本身的泄漏是一个常见的错误,但在研究时它被认为是恶意的。
BGP用于指示从A到B目的地的Internet流量的最佳路由。它是一种管理Internet路由的协议。如果您没有正确应用它,流量将遍布整个地方。互联网有一个称为自治系统(AS)的网络,由ISP或托管公司拥有,就像一张地图,告诉对方哪些信息最适合一个地址。通常,所有AS都有正确的信息,但偶尔有人可能会发送错误的信息。出于这个原因,许多AS采取措施忽略虚假信息。
中国电信是一家没有采取此类措施的ISP。首先,瑞士的SafeHost数据中心向中国电信错误地泄露了内部路由信息。在典型的AS中,这些数据被忽略,没有任何反应。但是,Chan No Telecom已将错误的数据复制到他的信息中并将其发送到整个互联网。这就是为什么中国电信发送信息表明它是到达安全主机或附近网络的捷径,而欧洲的流量导致了中国电信。
此问题表明BGP路由是全球Internet通信的问题。如果中国电信只有一个基本的路由安全网并且及时检测到并响应了路由流出,则不会发生这种情况。欲了解更多信息,请点击这里 。
Add comment