测试错误触发Telstra的路线“劫持”
2020-10-05
静态路由到Telstra的生产网络的边缘路由器是上周三的互联网范围内的服务中断,看到的数据流量是经由澳大利亚绕远路,导致性能下降的过程中其他供应商的原因的错误批量上传。[

静态路由到Telstra的生产网络的边缘路由器是上周三的互联网范围内的服务中断,看到的数据流量是经由澳大利亚绕远路,导致性能下降的过程中其他供应商的原因的错误批量上传。[ 123]

Telstra的高级网络工程师马克达菲尔为错误,这意味着500互联网协议版本4(IPv4)的前缀,或子网络,被通告为属于Telstra的道歉。

发生的技术误差后验证测试的一部分,以解决软件bug在Telstra的互联网直接配置工具。

后,不正确的配置被部署到一个边缘路由器的数百IPv4前缀在穿越博尔宣布向全球互联网DER网关协议(BGP),其供给路径信息为网络提供商。

作为通过BGP获知相邻网络对等体或自治系统(AS),其最快和最有效的路线,以某些网络经由Telstra的是推测,他们通过这些信息,并将其公布到其他供应商,他们连接,从而放大了错误。

“明白,这中断的根本原因并不是由于恶意是很重要的,路线是不是故意劫持,也没有电子邮件或数据被破坏或丢失,”达菲尔写道。

Telstra公司已暂时停用供应测试工具,直到它可以保证周三的意外路线劫持不会再发生了。

电信是还修改其航线验证小号ystem禁止静态路由,这是周三的问题原因初步的批量上传。

没有阻止BGP劫持实用的方法

Telstra拥有上实现资源公共密钥基础设施(RPKI)的国内AS 1221网络,并努力增加认证理工科其作为4637国际网络,发言人toldiTnews。

随着RPKI,运营商可以加密验证组织是否被授权进行BGP路由通告。

如果不是,通知可视为无效,并自动过滤掉,这样可以防止交通被路由了错误的网络结点。

但是,安全的电子邮件服务提供商Protonmail,这是中服务提供商遭受Telstra的路由^ hijack指出,RPKI是选择在和只会工作,如果在互联网上进攻,每一个网络来遵守它。

目前,只有17的因特网使用RPKI验证%,这意味着BGP劫持有可能造成显著伤害。

在周三的事件,全球互联网寻找Protonmail的大约30%是针对澳洲电讯代替。

Protonmail说,虽然没有数据或消息丢失了,它“发生的有意义的经济损失”的一些服务,比如它的支付系统并没有几个小时运作。

瑞士提供商能够转移所有邮件和Web流量unimpacted互联网路线,唯一的问题客户经历在发送和接收消息的延迟。

的Th打开什么Protonmail说可能是最严重的BGP劫持事件不断,影响超过1680个IPv4前缀,到为客户未成年人不便。

BGP监控服务BGPmon ANDREE Toonk的创始人解释RPKI航线验证只有作品在入口,这是由一个对等网络学到的路由。

目前,RPKI路由验证未在出口或传出公告的路由来完成。

关注菲娱2官网(WWW .ynmzfcw.com)。