杜克大学(Duke University)和负责管理互联网资源的欧洲集团进行的一个实验周五出错,破坏了少量的互联网流量。
安全专家说,损害可能会糟糕得多,事件表明,互联网的核心协议的真正脆弱性。
问题始于上午9点之前格林威治的平均时间,持续了不到半小时。当涉及边境网关协议(BGP)的实验时,Ripe IP Europe网络协调中心(RepeAux IP Europe网络协调中心)成熟的NCC(BGP) - 路由器使用的实验来知道将其在互联网上发送的访问量时,就开始了。成熟的开始宣布BGP路线的配置与正常情况有所不同,因为它们使用了实验数据格式。成熟的数据很快从互联网上从路由器传递到路由器,几分钟之内就显然这会引起问题。
“在此公告中,一些互联网服务提供商报告了其网络基础架构的问题,”注释到Nanog(北美网络运营商小组)讨论列表。“在发现这一点之后,我们立即停止了公告并开始调查问题。我们的调查表明,问题可能是由于某些路由器类型错误地修改了实验属性,然后进一步宣布了与同伴的畸形路线。”
Romijn说,这不应该在适当配置以支持BGP的系统上发生,但是在周五早上的短时间内,大约1%的互联网流量受SNAFU的影响,因为路由器无法正确处理BGP他们被发送的路线。
Internet安全公司Renesys总经理Earl Zmijewski写道:“在本'实验开始的确切时刻,超过3500个前缀(IP地址宣布的块)变得不稳定。”“毫不奇怪,他们遍布世界各地:美国832,在俄罗斯有336,在阿根廷277,罗马尼亚256个。我们看到60多个国家受到影响。”
安全专家多年来一直警告说,攻击者可能会通过弄乱BGP路线来造成严重的互联网中断。两年前,YouTube是暂时切断在审查视频服务的巴基斯坦BGP路线之后,从互联网上遍布全球。
今年早些时候,在中国宣布的不良路线最终简短破坏一些互联网流量。
安全公司趋势Micro的研究人员保罗·弗格森(Paul Ferguson)说,周五实验的损害很小,但是如果有人能够故意宣布不良路线,那将会更糟。
目前尚不清楚为什么成熟的NCC和Duke尝试这些新的路线格式。
实验背后的一名研究人员杜克助理教授西奥维·杨教授拒绝详细讨论实验,理由是法律问题。但是她说,这项工作是用于研究论文的,而发送的BGP数据是“ 100%符合标准标准”。
她在一封电子邮件中写道:“这是我和我的学生发起的实验。”“它出乎意料地触发了一些供应商错误。”
无法立即联系成熟的NCC发表评论。
罗伯特·麦克米伦(Robert McMillan)涵盖了计算机安全和通用技术的新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址是robert_mcmillan@idg.com