Routolási hiba miatt Ismét Kína felé terelődött az Internetes forgalom

 

Június 6-án az európai mobilinternet forgalom egy jelentős része több, mint két órán keresztül egy kínai internet szolgáltató (China Telecom) hálózatán keresztül haladt, a felhasználók ezáltal lassabb kapcsolatot, valamint egyes szerverek elérhetetlenségét tapasztalhatták. Az incidens abból fakadt, hogy a svájci Safe Host nevű kollokációs szolgáltatásokat nyújtó cég hibás útvonal választási (routing) információkat tett közzé. Nem ez az első alkalom, hogy az internetszolgáltatók közötti forgalomirányításban használt Border Gateway Protocol (BGP) kapcsán probléma merül fel, sőt valójában gyakran lép fel hiba, annak ellenére, hogy az internet szolgáltatók különböző biztonsági intézkedésekkel folyamatosan igyekeznek csökkenteni a forgalmi hibák esélyét. A China Telecom ezzel szemben az alapvető biztonsági megoldásokat sem implementálta, a mostani incidens során pedig ahelyett, hogy elutasította volna a hibás útválasztási információkat, elfogadta azokat, ezzel több európai szolgáltató hálózatához is magát jelölve a legrövidebb útvonalnak. Az Egyesült Államok Haditengerészeti Főiskolája és a Tel-Avivi Egyetem tavaly októberben publikált közös tanulmánya szerint a kínai szolgáltató szándékosan térítette el nyugati országok internetes forgalmát hírszerzési céllal. Az ilyen problémák megelőzésére szolgálna a még fejlesztés alatt álló  Resource Public Key Infrastructure (RPKI) elnevezésű biztonsági standard.

(zdnet.com)