6月6日,歐洲發生BGP(邊界網關協議)路由泄漏,中國電信(China Telecom)吞噬了歐洲境內大量的互聯網移動流量,時間長達兩個多小時。專家指出,有可能是惡意行為。
科技博客Gizmodo報導,6月6日的BGP路由泄漏(BGP Leak)事件,據說吞噬了來自法國、瑞士和荷蘭的服務供應商的大量移動流量,導致用戶的數據速度顯着下降。
專家指出,雖然中國電信尚未被正式指控故意造成這起路由泄漏事件,但是其持續時間相當長,非比尋常,推測可能存在惡意企圖。
甲骨文(Oracle)互聯網分析部門主管道格‧馬多里(Doug Madory)認為,6月6日的BGP路由泄漏事件持續兩個小時,「這是相當長的時間,足以降低全球通信能力。」
中國電信過去也曾涉嫌從事類似的路由泄漏。2010年4月發生全球大約15%的互聯網流量突然被轉移到在中國大陸的伺服器,持續大約18分鐘。受到影響的包括流入和流出美國政府和軍事網站(包括NASA美國宇航局)的流量,以及戴爾和微軟等公司的商業網站。
ZDNet去年10月報導說,美國海軍戰爭學院(US Naval War College)和特拉維夫大學(Tel Aviv University)的研究發現,中國電信的行為相當可疑,可以「劫持美國 大陸以及橫跨全美的互聯網流量,並且將其重新定向到中國大陸,持續幾天、幾周,以及幾個月」。
「雖然BGP泄漏有時是常規配置出現錯誤所致,但是研究人員在分析與中國公司有關的BGP泄漏事件後,發現該等事件存在『惡意企圖』。」進行該研究的專家說。
邊界網關協議(Border Gateway Protocol,簡稱BGP)系幫助路由器確定到達特定網絡目的地的最佳路由,BGP路由泄漏並不罕見,當自治系統(Autonomous System, AP)錯誤發佈(advertise),將大規模流量傳遞到IP位址群時就會發生BGP路由泄漏。這些錯誤無法避免,因為BGP默認所有的AP通知。
6日,瑞士的一家主要數據中心Safe Host向中國電信泄漏了7萬多條路由,中國電信又在全球互聯網上發佈了這些路由,導致大量原本流向歐洲網絡的流量,被強制通過中國電信的伺服器重新定向。
馬多里表示,中國電信顯然「沒有基本的路由保護措施」,也沒有適當的程序以在發生不可避免的泄漏時,「及時檢測和修復它們」。
