Una fuga de enrutamiento en un centro de datos en Suiza provocó el redireccionamiento del tráfico móvil europeo a través de China Telecom durante más de dos horas.
Como resultado de este incidente, se filtraron más de 70,000 rutas al ISP chino, lo que afectó a varios PSI europeos, incluidos KPN de los Países Bajos, Swisscom de Suiza y Numericable-SFR y Bouygues Telecom de Francia.
Como resultado, una gran cantidad de usuarios reportaron una desaceleración significativa en la velocidad de los datos.
Según los expertos, la fuga se produjo debido a una fuga de ruta del Border Gateway Protocol (BGP) en Safe Host, un centro de datos en Suiza.
BGP ayuda a los enrutadores a decidir la mejor ruta para un destino de red específico. Los errores de BGP no son infrecuentes y pueden ocurrir cuando un sistema autónomo alega erróneamente enviar tráfico a los bloques de direcciones IP agrupados por prefijos de red.
Sin embargo, el incidente de la semana pasada fue raro considerando la duración de la fuga. Además, en lugar de ignorar la filtración, la empresa china de telecomunicaciones volvió a anunciar que las rutas filtradas eran propias, por lo que se presenta como una de las formas más cortas para llegar a la red de Safe Host, así como a otros ISPs europeos.
"El incidente de hoy muestra que Internet aún no ha erradicado el problema de las fugas de rutas de BGP", Doug Madory, director de la división de análisis de internet de Oracle .
"Dos horas es mucho tiempo para que una fuga de enrutamiento de esta magnitud permanezca en circulación, degradando las comunicaciones globales", agregó.
Según Madory, la filtración sugiere que China Telecom aún debe aplicar las medidas de seguridad básicas de enrutamiento que se requieren para evitar la propagación de las fugas de enrutamiento. La compañía también carece de procedimientos para remediar las fugas de enrutamiento de manera oportuna.
China Telecom es la tercera empresa de telecomunicaciones e ISP más grande de China y anteriormente se le ha acusado de tener un papel en incidentes similares de fugas de tráfico. El año pasado, un informe académico acusó a la firma de "secuestrar la columna vertebral vital de internet de los países occidentales".
Los investigadores argumentaron que las agencias chinas estaban usando ISP locales para robar los datos de muchos países occidentales. Se afirmó que los ISP estaban secuestrando las rutas de BGP para desviar el tráfico del oeste a través de China.
En 2010, los especialistas en seguridad encontraron que aproximadamente el 15 por ciento del tráfico de Internet del mundo había atravesado los servidores chinos durante aproximadamente 18 minutos. Ese incidente afectó al gobierno de los EE. UU. Y sitios web militares, incluida la NASA, así como a empresas comerciales como Microsoft y Dell
Fecha actualización el 2021-06-10. Fecha publicación el 2019-06-10. Categoría: china Autor: Oscar olg Mapa del sitio Fuente: theinquirer Version movil