離開
進入歐洲行動流量錯導向中國電信 中這樣處理引懷疑
近日出現BGP路由外洩把行動網路流量導向中國電信商,中方處理時間卻長達2小時的事件。(路透資料照)
〔即時新聞/綜合報導〕中國在網際網路安全性持續受到西方國家的質疑,近日更出現BGP路由外洩把行動網路流量導向中國電信商,一般僅需數分鐘可修正,中國電信卻讓錯誤持續2小時的事件。
《ZDNet》報導,6月6日,大量歐洲行動網路流量被導引至中國第三大電信商、網路服務供應商(ISP)中國電信(China Telecom),這起意外肇因於瑞士數據中心代管業者Safe Host的內部路由表外洩了70000個路由至中國的ISP。
報導指出,邊界閘道器協定(BGP)用於在ISP層級將路由重新導向,但容易出現洩漏問題,然而ISP通常會設置安全保護措施避免BGP路由洩漏或影響其他ISP網路。這次的問題在於中國電信不僅忽略BGP外洩,甚至還散布Safe Host的路由,成為Safe Host與歐洲電信商、ISP之間的最短路徑。
報導表示,此狀況造成法國、荷蘭、瑞士的行動電信商受到影響,幾個小時後,直到中國電信商意識到他們造成的問題之前,許多歐洲行動網路流量都通過了中國電信的網路。甲骨文(Oracle)的安全分析師Doug Madory指出,通常這樣的事件只會持續數分鐘,但這次卻持續了兩小時。
報導稱受到影響的行動網路用戶,會出現連線速度慢或是無法連接到伺服器等狀況,Madory認為,這凸顯出BGP路由洩漏尚未被解決,也呈現出中國電信缺乏基本路由安全措施、流程偵測與修復上也不足。
報導還提到中國電信的「往事」,去年10月有美國學者發表研究指出,中國電信挾持了西方國家重要的網路骨幹,認為中國政府透過在地ISP系統性地挾持西方國家的路由。至於這次的事件,Madory並未表示是故意或是技術、人為疏失。
