易坊好文馆

  1. 首页 > 玩科技 >

通信技术|因ISP边界网关协议配置错误 一些Twitter流量短暂流经俄罗斯

网络监测服务发现:周一的时候,俄罗斯一家大型互联网服务提供商(ISP)因错误地配置了边界路由协议(BGP),导致一些 Twitter 流量短暂地流经俄罗斯 。ARS Technica 指出,意外持续了大约 45 分钟,但 RTComm 在撤下公告前就落实了大部分需要遵守的路由指令 。
【通信技术|因ISP边界网关协议配置错误 一些Twitter流量短暂流经俄罗斯】通信技术|因ISP边界网关协议配置错误 一些Twitter流量短暂流经俄罗斯
文章图片

(via RTComm)
据悉,边界网关协议(BGP)是一个地理区域的 ISP 与其它地区 ISP 一个通讯手段,诞生于互联网的早期设计阶段 。
通常一位工程师会借助 BGP 路由表来“宣告”其网络,通过所谓“自治系统”向特定网络沟通收发通讯流量的正确路径 。
随着互联网的蓬勃发展,BGP 有时也会变得相当笨拙 —— 假如某地区出现了配置错误,问题或迅速蔓延、并导致重大中断或其它问题。
比如 2008 年的时候,巴基斯坦一家 ISP 在调整 BGP 表后导致整个互联网都无法使用 YouTube。
通信技术|因ISP边界网关协议配置错误 一些Twitter流量短暂流经俄罗斯
文章图片

事件记录(via BGPStream)
当然,也有一些 BGP 配置错误被视作蓄意行为 。比如 2013 年的时候,有研究人员透露属于美国金融、政府机构和 ISP 的大量互联网流量,被频繁转移到俄罗斯的偏远地区 。
至于本周一发生的 BGP 时间,网络分析公司 Kentik 的互联网分析主管 Doug Madory 表示对此知之甚少,但推测可能是一家 ISP 不慎将屏蔽 Twitter 的配置扩散到了整个互联网 。
Madory 在一封电子邮件中解释称:“有多种方法可以屏蔽 Twitter 流量,通常 ISP 会遵循政府的指导,但有时也会选择 BGP 协议、将某些 IP 范围的流量丢弃掉” 。
通信技术|因ISP边界网关协议配置错误 一些Twitter流量短暂流经俄罗斯
文章图片

事件回放(via BGPStream)
事实上,为避免误操作影响 BGP 路由表的完整性,通常可使用资源公钥基础设施(Resource Public Key Infrastructure)和路由来源授权(Route Origin Authorizations)这两个方法。
而在周一的事件中,俄罗斯 ISP 意外地放行了正确的配置(AS13414),让 Twitter 流量得以短暂地于该国境内流通 。
不过其中一些 AS 仅作为“路由收集器”,意味着它们可能只是接收到了错误的路由、而没有继续加以传播 。
访问:
阿里云 - 最高1888元通用代金券立即可用
相关文章:
Facebook大规模服务中断事件调查:BGP与DNS服务器离线所致
Facebook表示已解决服务大中断背后的问题

    推荐阅读


    上一篇:Microsoft|微软:Build 开发者大会将于5月24-26日举行 免费注册

    下一篇:硬件|Beewise的机器人蜂箱能帮助拯救世界上的蜜蜂吗?