网络监测服务发现:周一的时候,俄罗斯一家大型互联网服务提供商(ISP)因错误地配置了边界路由协议(BGP),导致一些 Twitter 流量短暂地流经俄罗斯。ARS Technica 指出,意外持续了大约 45 分钟,但 RTComm 在撤下公告前就落实了大部分需要遵守的路由指令。
(via RTComm)
据悉,边界网关协议(BGP)是一个地理区域的 ISP 与其它地区 ISP 一个通讯手段,诞生于互联网的早期设计阶段。
通常一位工程师会借助 BGP 路由表来“宣告”其网络,通过所谓“自治系统”向特定网络沟通收发通讯流量的正确路径。
随着互联网的蓬勃发展,BGP 有时也会变得相当笨拙 —— 假如某地区出现了配置错误,问题或迅速蔓延、并导致重大中断或其它问题 。
比如 2008 年的时候,巴基斯坦一家 ISP 在调整 BGP 表后导致整个互联网都无法使用 YouTube 。
事件记录(via BGPStream)
当然,也有一些 BGP 配置错误被视作蓄意行为。比如 2013 年的时候,有研究人员透露属于美国金融、政府机构和 ISP 的大量互联网流量,被频繁转移到俄罗斯的偏远地区。
至于本周一发生的 BGP 时间,网络分析公司 Kentik 的互联网分析主管 Doug Madory 表示对此知之甚少,但推测可能是一家 ISP 不慎将屏蔽 Twitter 的配置扩散到了整个互联网。
Madory 在一封电子邮件中解释称:“有多种方法可以屏蔽 Twitter 流量,通常 ISP 会遵循政府的指导,但有时也会选择 BGP 协议、将某些 IP 范围的流量丢弃掉”。
事件回放(via BGPStream)
事实上,为避免误操作影响 BGP 路由表的完整性,通常可使用资源公钥基础设施(Resource Public Key Infrastructure)和路由来源授权(Route Origin Authorizations)这两个方法 。
而在周一的事件中,俄罗斯 ISP 意外地放行了正确的配置(AS13414),让 Twitter 流量得以短暂地于该国境内流通。
不过其中一些 AS 仅作为“路由收集器”,意味着它们可能只是接收到了错误的路由、而没有继续加以传播。