根据监测公司Renesys的报道,印度尼西亚最大的电信提供商之一的路由错误使其短暂地控制了大量互联网。
一项技术变化使它在互联网上似乎在500,000个网络中有大约320,000个iDosat控制了大约两个小时,写Renesys副总裁兼总经理Earl Zmijewski在公司博客上。
Zmijewski写道,这个问题很快得到了纠正,但仍然对Akamai和Chevron等公司造成了问题。这也导致了大量流量袭击Indosat的网络。
ISP和电信提供商在其网络上发布公共数据,该数据可用于指导Internet流量。该数据使用BGP(边界网关协议)分发给其他提供商,这是用于交换此类信息的规范。
BGP数据更改被“宣布”,然后由其他网络提供商接收。但是BGP数据中的错误可能导致网站和网络无法到达。如果ISP通过BGP声称拥有另一个提供商的路线,则所有流量都可以重定向到ISP,而不是合法运营商。
BGP旨在确保互联网流量正确。但是Zmijewski写了一个问题之一是,数据未经认证或验证,这意味着无辜的错误 - 或恶意攻击可能会产生深远的影响。
Zmijewski写道:“互联网路由使您可以向任何想要的网络索赔。”
Indosat错误的最激烈效果是对Akamai运行的网络,该网络运行了大型内容交付网络。Zmijewski写道,Indosat宣布的“几百条”路线是Akamai的。
他写道,由伦敦的能源公司Chevron运营的网络还开始引导印度尼西亚的交通以及属于阿富汗斯坦电信的网络和加利福尼亚州圣莫尼卡市。
Indosat声称的数十亿个网络中的大多数仅受到最小的影响。BGP变化不会立即生效。雷尼斯估计,只有不到5%的它监视的网络获得了Indosat的BGP的变化。
但是Zmijewski写了这一事件,这突显了互联网流量如何路由的弱点。
Zmijewski写道:“简而言之:像这样的路线泄漏事件,每年至少发生一次,这很好地提醒了BGP路由易碎且容易出错。”“没有简单的修复。”
将新闻提示和评论发送至jeremy_kirk@idg.com。在Twitter上关注我:@jeremy_kirk