昨天(2019年6月6日),瑞士数据中心合作公司Safe Host(AS21217)向德国法兰克福的中国电信(AS4134)泄漏了70,000多条路线,其中一些路线超过两小时。
随后,中国电信宣布这些路由进入全球互联网,通过中国电信的网络重定向一些最大的欧洲移动网络的大量互联网流量。一些受影响最严重的欧洲网络包括瑞士的Swisscom(AS3303),荷兰的KPN(AS1130)以及法国的Bouygues Telecom(AS5410)和Numericable-SFR(AS21502)。
通常这样的路由事件只持续几分钟,但在这种情况下,这次事件中的许多泄露路线流通了两个多小时。此外,许多泄露的路由是路由前缀的更具体细节,表明使用路由优化器或类似技术。
在UTC时间09:57,在这次泄漏中宣布了超过1,300个荷兰语前缀。对于470条KPN(AS1136)路线,泄漏采取以下形式:
... 4134 21217 21217 21217 21217 21217 21217 13237 1136
如果有人认为AS21217的预先设置会阻止这些路线泄漏,那就错了。下面是荷兰航空公司KPN宣布的前缀(46.145.0.0/16)传播概况的可视化。
从UTC时间09:44开始,这次泄漏宣布了200多个瑞士前缀。对于64条Swisscom(AS3303)路线,泄漏形式如下:
... 4134 21217 21217 21217 21217 21217 21217 6830 3303
以下是Swisscom公布的前缀(46.14.128.0/17)的传播概况的可视化。
这些图中的每一个都描绘了随时间传播的扩展中的峰和谷。这些“特征”是由于中国电信在泄密期间将这些路线输出到一级电信的变化引起的。下面我们可以从AS4134的上游角度看到前面的图形与等效视图并排。
从UTC时间10:10开始,150个Bouygues Telecom(AS5410)的前缀出现在这个漏洞中 - 其中127个是现有路线的更具体的细节。例如,176.171.75.0/24通常不在全局路由表中,并且是Bouygues Telecom(AS5410)宣布的更具体的176.128.0.0/10。这些泄露的路线采用以下形式:
... 4134 21217 21217 21217 21217 21217 21217 25091 5410
这些服务的用户开始注意到问题,并报告看到他们遍布中国的网络的traceroutes:
上一条: Afnic加强并简化了身份盗窃投诉的处理
下一条: 到2025中国对IPv6将达100%
