Evropski mobilni promet spet dve uri potoval prek Kitajske
Matej Huš
8. jun 2019 ob 21:43:18
V četrtek je internetni promet, ki je bil namenjen do evropskih mobilnih operaterjev, približno dve uri potoval na Kitajsko v China Telecom. Ob 11.43 po slovenskem času je AS21217, ki pripada švicarskemu podjetju Safe Host, začel napačno oznanjati, da je najkrajša pot do več kot 70.000 usmerjevalnikov, ki skrbijo za 368 milijonov naslovov IP. China Telecom ima za svoj AS4134 dogovor o izmenjavi prometa s Safe Hostom, zato je začel nemudoma oglaševati te iste poti, namesto da bi jih (zaradi očitne napake) zavrgel.
V praksi to pomeni, da je promet na številne evropske IP-je potoval skozi Kitajsko, čeprav tam ni imel kaj početi. Podobni incidenti so se že dogajali, saj so posledica pomanjkljive zaščite sistema BGP, ki temelji na zaupanju. China Telecom ima zgodovino podobnih podvigov, saj vsakokrat z veseljem razglasijo vse napačne razglase BGP, zaradi česar se postavlja vprašanje, ali gre res vedno za pomote. Ko je lani novembra afriški ISP napačno razglasil, da je AS37282 pristojen za več Googlovih IP-naslovov, je China Telecom to sprejel in posledično je za del sveta Google mrknil, ker je promet tekel na Kitajsko, kjer ga je ustavil požarni zid. Po drugi strani pa je danes večina prometa šifriranega, tako da tudi preusmeritve ne morejo prebrati vsebine.