“两个小时以来 欧洲的大部分移动流量都经过了中国”
6月6日(周四),超过2小时的欧洲移动通信量通过中国第三大电信和互联网服务提供商( isp )的基础设施重新路由。
这件事发生在瑞士数据中心的主机公司safe host的bgp路线被泄露了。 该泄漏意外地从其内部路由表中泄露了70,000多条路线到中国isp。
众所周知,边界网关协议( BGP )用于在isp级别重新路由通信,在采用时存在问题,并且不断发生BGP泄漏。
但是,提供商通常会设置一些安全措施,以防止bgp路由泄露影响彼此的互联网。
但是,中国电信没有忽视bgp泄露,重新公布了safe host的渠道,将其作为进入safe host互联网和其他邻国欧洲电信企业和isp的最短做法之一。
法国、荷兰和瑞士的移动运营商受到影响
在随后的几个小时里,直到中国电信运营商意识到自己所做的事情,对许多欧洲移动互联网来说,流量通过中国电信互联网重新路由。
甲骨文企业网络分解部门负责人道格·; 杜利( doug madory ),受影响最大的欧洲互联网是瑞士的Swisscom(as3303 )、荷兰的KPN ) as1130 )、法国的BouyguesTelecom ) as5410 )
madory先生这样补充道。 “这样的路由通常只持续几分钟,在这种情况下,多条遗漏的路由在此事件中流通了两个多小时。
对于受影响的移动互联网客户,这表示连接速度太慢或无法连接到某些服务。
中国电信,再来一次!
马德里表示:“今天的事情表明,互联网没有解决bgp路由泄露的问题。
这还表明,作为主要国际电信运营商的中国电信仍然没有实施必要的基本路线保护措施,不仅防止了路线泄露的蔓延,也没有实施及时发现和修复所需的流程和程序。
这样规模的路由泄漏持续两个小时是很长的一段时间,导致全球通信水平下降。
但是,如果其他isp可能会导致此问题,则可能会被忽略。 las,那是中国电信。 这里有背景故事。
去年10月,美国海军战争学院和特拉维夫大学的专家发表的学术论文指责中国电信侵占了西方国家重要的网络主干网。
根据这份报告,中国政府可以利用当地的isp进行信息收集,系统接管bgp路线,将西方流量重新路由到该国,并记录下来,以供将来拆除。
一些专家批评了这篇论文,但马德里是一位虽然不是出于政治诉求,却重复技术正确性的人,这证明了中国电信多年来通过互联网重新路由西方流量。
但是,madory不能说它是故意的,还是技术或人为的错误。
去年,madory建议网络服务提供商支持今后的bgp安全标准(如rpki ),以避免首先发生这种网络流量误解。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。