Трафик европейских компаний в течение двух часов шел через Китай
Из-за утечки маршрутов BGP трафик ряда компаний перенаправлялся через China Telecom.
В результате непредвиденного инцидента мобильный интернет-трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom. Интернет-трафик движется вокруг света через множество сетей. Это движение осуществляется по строго заданным маршрутам, установленным с помощью сетевых политик и правил. Для обмена информацией о маршрутизации трафика автономные системы интернет-провайдеров используют протокол BGP.
В определении Инженерного совета Интернета утечка маршрутов BGP представляет собой «распространение сообщений о маршрутизации за установленные пределы», что может привести к перенаправлению трафика по маршруту, позволяющему его перехватить или проанализировать.
Как сообщает Bleeping Computer, проблема возникла 6 июня нынешнего года в швейцарском дата-центре Safe Host (номер автономной системы AS21217). В результате инцидента более 70 тыс. маршрутов были направлены через China Telecom (AS4134).
По данным директора Oracle Internet Analysis Дага Мэдори (Doug Madory), инцидент затронул сети швейцарской компании Swisscom (AS3303), нидерландской KPN (AS1130), а также французских Bouygues Telecom (AS5410) и Numericable-SFR (AS21502). Получив утекшие маршруты, China Telecom объявила их дальше по интернету, фактически поставив себя между источником трафика и его пунктом назначения.
Для предотвращения дальнейшего распространения утекших маршрутов BGP на автономные системы должны устанавливаться специальные механизмы защиты. Также существуют процедуры для быстрого обнаружения и устранения утечки в случае ее возникновения. Очевидно, эти меры не были приняты China Telecom, и компания распространяла утекшие маршруты как свои собственные.
Как правило, подобные инциденты длятся несколько минут, но в данном случае трафик европейских компаний шел через China Telecom в течение более двух часов.