Kitajska za dve uri ugrabila evropski internet

Objavljeno: 11.6.2019 05:00 | Teme: internet

V četrtek je dobri dve uri internetni promet z evropskih mobilnih omrežij tekel čez kitajskega operaterja China Telecom, četudi ni bil namenjen na Kitajsko. Incident, kakršnih smo v zadnjih letih videli že precej, se je zgodil, ker je China Telecom nepravilno začel oznanjati, da predstavlja najkrajšo pot do 368 milijonov IP-naslovov na več kot 70.000 poteh (routes).

Analiza napake je pokazala, da je napačno najavo prvi v javnost poslal švicarski Safe Host, in sicer za avtonomno omrežje AS21217. Vsi drugi operaterji bi morali takšne evidentno napačne objave zavreči, a China Telecom, ki ima s Safe Hostom pogodbeno izmenjavo prometa (peering), tega ni storil. Ker je začel oglaševati to isto po prek svojih strežnikov, je dobršen del evropskega internetnega prometa potoval skozi kitajske strežnike.

Gre za klasično napako BGP route leak, ki je posledica samega ustroja interneta. Ta še vedno temelji na zaupanju, da strežniki in usmerjevalniki oznanjajo tiste naslove, za katere dejansko skrbijo. To pot so bila prizadeta zlasti omrežja v Švici, na Nizozemskem in Franciji. Posebnost tega incidenta je bilo njegovo trajanje, saj so Kitajci potrebovali več kot dve uri, da so sistem spravili v red. V vmesnem času pa so lahko brali ves promet, ki ni bil šifriran in je zašel v njihova omrežja. Ker to ni prvikrat, da je China Telecom zakuhal kaj takega, se širijo sumi, da to počno tudi zanalašč, česar se seveda ne da dokazati in kar Kitajci ostro zanikajo.

Oracle

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki