寂静回声 发表于 2019-6-18 07:39:13

中国电信吞噬了欧洲流量

6月6日,欧洲发生BGP(边界网关协议)路由泄漏,中国电信吞噬了欧洲境内大量的互联网移动流量,时间长达两个多小时。专家指出,有可能是恶意行为。

科技博客Gizmodo报导,6月6日的BGP路由泄漏(BGP Leak)事件,据说吞噬了来自法国、瑞士和荷兰的服务供应商的大量移动流量,导致用户的数据速度显着下降。专家指出,虽然中国电信尚未被正式指控故意造成这起路由泄漏事件,但是其持续时间相当长,非比寻常,推测可能存在恶意企图。

甲骨文互联网分析部门主管Doug Madory认为,6月6日的BGP路由泄漏事件持续两个小时,“这是相当长的时间,足以降低全球通信能力。”

中国电信过去也曾涉嫌从事类似的路由泄漏。2010年4月发生全球大约15%的互联网流量突然被转移到在中国大陆的服务器,持续大约18分钟。受到影响的包括流入和流出美国政府和军事网站(包括NASA美国宇航局)的流量,以及戴尔和微软等公司的商业网站。

ZDNet去年10月报导说,美国海军战争学院和特拉维夫大学的研究发现,中国电信的行为相当可疑,可以“劫持美国内地以及横跨全美的互联网流量,并且将其重新定向到中国大陆,持续几天、几周,以及几个月”。

“虽然BGP泄漏有时是常规配置出现错误所致,但是研究人员在分析与中国公司有关的BGP泄漏事件后,发现该等事件存在‘恶意企图’。”进行该研究的专家说。

边界网关协议(Border Gateway Protocol,简称BGP)系帮助路由器确定到达特定网络目的地的最佳路由,BGP路由泄漏并不罕见,当自治系统(Autonomous System, AP)错误发布(advertise),将大规模流量传递到IP地址群时就会发生BGP路由泄漏。这些错误无法避免,因为BGP默认所有的AP通知。

6日,瑞士的一家主要数据中心Safe Host向中国电信泄漏了7万多条路由,中国电信又在全球互联网上发布了这些路由,导致大量原本流向欧洲网络的流量,被强制通过中国电信的服务器重新定向。

马多里表示,中国电信显然“没有基本的路由保护措施”,也没有适当的程序以在发生不可避免的泄漏时,“及时检测和修复它们”。
页: [1]
查看完整版本: 中国电信吞噬了欧洲流量