【大纪元2019年06月09日讯】(大纪元记者吴英编译报导)6月6日,欧洲发生BGP(边界网关协议)路由泄漏,中国电信(China Telecom)吞噬了欧洲境内大量的互联网移动流量,时间长达两个多小时。专家指出,有可能是恶意行为。
科技博客Gizmodo报导,6月6日的BGP路由泄漏(BGP Leak)事件,据说吞噬了来自法国、瑞士和荷兰的服务供应商的大量移动流量,导致用户的数据速度显着下降。
专家指出,虽然中国电信尚未被正式指控故意造成这起路由泄漏事件,但是其持续时间相当长,非比寻常,推测可能存在恶意企图。
甲骨文(Oracle)互联网分析部门主管道格‧马多里(Doug Madory)认为,6月6日的BGP路由泄漏事件持续两个小时,“这是相当长的时间,足以降低全球通信能力。”
中国电信过去也曾涉嫌从事类似的路由泄漏。2010年4月发生全球大约15%的互联网流量突然被转移到在中国大陆的服务器,持续大约18分钟。受到影响的包括流入和流出美国政府和军事网站(包括NASA美国宇航局)的流量,以及戴尔和微软等公司的商业网站。
ZDNet去年10月报导说,美国海军战争学院(US Naval War College)和特拉维夫大学(Tel Aviv University)的研究发现,中国电信的行为相当可疑,可以“劫持美国内地以及横跨全美的互联网流量,并且将其重新定向到中国大陆,持续几天、几周,以及几个月”。
“虽然BGP泄漏有时是常规配置出现错误所致,但是研究人员在分析与中国公司有关的BGP泄漏事件后,发现该等事件存在‘恶意企图’。”进行该研究的专家说。
边界网关协议(Border Gateway Protocol,简称BGP)系帮助路由器确定到达特定网络目的地的最佳路由,BGP路由泄漏并不罕见,当自治系统(Autonomous System, AP)错误发布(advertise),将大规模流量传递到IP地址群时就会发生BGP路由泄漏。这些错误无法避免,因为BGP默认所有的AP通知。
6日,瑞士的一家主要数据中心Safe Host向中国电信泄漏了7万多条路由,中国电信又在全球互联网上发布了这些路由,导致大量原本流向欧洲网络的流量,被强制通过中国电信的服务器重新定向。
马多里表示,中国电信显然“没有基本的路由保护措施”,也没有适当的程序以在发生不可避免的泄漏时,“及时检测和修复它们”。#
责任编辑:林妍
