APP下载

甲骨文去年发现中国电信误导网络流量,警告客户安装过滤器避开受影响线路

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息甲骨文去年发现中国电信误导网络流量,警告客户安装过滤器避开受影响线路

甲骨文互联网分析总监Doug Madory在官方部落格发表文章提到,2017年时他们发现中国劫持了美国以及其他国家的网络流量,而他们花费了很大的心力阻止这件事造成的影响。

早前军事网络专家协会(Military Cyber Professionals Association)研究发现,中国政府为拦截互联网流量,而操纵边界闸道协定(Border Gateway Protocol,BGP)路由。Doug Madory表示,不论这些行为背后的动机为何,他们确实也发现,近年中国电信劫持了美国以及其他国家的网络流量。

在2015年12月,SK Broadband历经了短暂的路由泄漏(Routing Leak),持续时间不到一分钟,在事件发生期间,SK Broadband的自治系统(Autonomous System,AS)AS9318发出通告,OpenDNS的BGPstream服务接手超过300条的Verizon路由。

而这个路由泄漏仅由SK Broadband的传输供应商中国电信通告,而不久之后,AS9318开始从Verizon APAC AS703转移到和中国电信AS4134相同的线路,其他国际电信商包括Telia AS1299、Tata AS6453、GTT AS3257和Vodafone等都进行了转移。让AS路径呈现{1299,6453,3257,1273} 4134 9318 703的状况。

经过这些线路的网络流量,在无意间都通过了中国电信的AS4134,并往Verizon APAC AS703发送。在过去几个月中,Doug Madory向Verizon和其他的一级电信商发出警告,最终这些线路中最大的电信商Telia和GTT都安装了过滤器,以确保他们不会再接收来自中国电信的Verizon线路,而这样的行动只阻止了90%的影响,直接与中国电信对等网络连接仍无可避免。因而受影响的甲骨文客户之一,是一家美国主要网络基础设施公司,他们在与中国电信对等对话(Peering Sessions)中部署过滤器,以防止Verizon线路被接受。

Doug Madory提到,现在QRator Labs正在建立一项IETF标准,企业可以部署基于RPKI的AS路径验证,这项机制将能抛弃违反无谷值(Valley-Free)属性的AS路径BGP通告,确保路由安全。

2018-11-07 14:34:00

相关文章