【大紀元2019年06月09日訊】(大紀元記者吳英編譯報導)6月6日,歐洲發生BGP(邊界網關協議)路由洩漏,中國電信(China Telecom)吞噬了歐洲境內大量的互聯網移動流量,時間長達兩個多小時。專家指出,有可能是惡意行為。
科技博客Gizmodo報導,6月6日的BGP路由洩漏(BGP Leak)事件,據說吞噬了來自法國、瑞士和荷蘭的服務供應商的大量移動流量,導致用戶的數據速度顯著下降。
專家指出,雖然中國電信尚未被正式指控故意造成這起路由洩漏事件,但是其持續時間相當長,非比尋常,推測可能存在惡意企圖。
甲骨文(Oracle)互聯網分析部門主管道格‧馬多里(Doug Madory)認為,6月6日的BGP路由洩漏事件持續兩個小時,「這是相當長的時間,足以降低全球通信能力。」
中國電信過去也曾涉嫌從事類似的路由洩漏。2010年4月發生全球大約15%的互聯網流量突然被轉移到在中國大陸的服務器,持續大約18分鐘。受到影響的包括流入和流出美國政府和軍事網站(包括NASA美國宇航局)的流量,以及戴爾和微軟等公司的商業網站。
ZDNet去年10月報導說,美國海軍戰爭學院(US Naval War College)和特拉維夫大學(Tel Aviv University)的研究發現,中國電信的行為相當可疑,可以「劫持美國內地以及橫跨全美的互聯網流量,並且將其重新定向到中國大陸,持續幾天、幾週,以及幾個月」。
「雖然BGP洩漏有時是常規配置出現錯誤所致,但是研究人員在分析與中國公司有關的BGP洩漏事件後,發現該等事件存在『惡意企圖』。」進行該研究的專家說。
邊界網關協議(Border Gateway Protocol,簡稱BGP)係幫助路由器確定到達特定網絡目的地的最佳路由,BGP路由洩漏並不罕見,當自治系統(Autonomous System, AP)錯誤發布(advertise),將大規模流量傳遞到IP地址群時就會發生BGP路由洩漏。這些錯誤無法避免,因為BGP默認所有的AP通知。
6日,瑞士的一家主要數據中心Safe Host向中國電信洩漏了7萬多條路由,中國電信又在全球互聯網上發布了這些路由,導致大量原本流向歐洲網絡的流量,被強制通過中國電信的服務器重新定向。
馬多里表示,中國電信顯然「沒有基本的路由保護措施」,也沒有適當的程序以在發生不可避免的洩漏時,「及時檢測和修復它們」。#
責任編輯:林妍
