Przez błąd BGP ruch sieciowy z Europy przez 2 godziny był trasowany przez Chiny

Maciej Olanicki, 11.06.2019 r.

W kontekście napięć pomiędzy Stanami Zjednoczonymi a Chinami wiele mówi się dziś o bezpieczeństwie sprzętu i oprogramowania produkowanego w Państwie Środka. Nie brakuje także zastrzeżeń wobec imponującego tempa rozwoju dostarczanej przez Huawei infrastruktury kabli podmorskich.

W tym kontekście interesująco wypada informacja, że w zeszły czwartek lwia część europejskiego ruchu internetowego przez 2 godziny była obsługiwana przez infrastrukturę sieciową jednego z chińskich dostawców usług telekomunikacyjnych, państwowej China Telecom. Według danych Oracle, incydent miał miejsce 6 czerwca, rozpoczął się o 11:43 czasu środkowoeuropejskiego i trwał około dwóch godzin.

Zobacz też: Były Naczelny Dowódca Sił Zbrojnych NATO ostrzega przed chińskimi kablami podmorskimi

Winny tego stanu rzeczy jest błąd w działaniu protokołu Border Gateway Protocol, jaki wystąpił w jednym ze szwajcarskich centrów danych. W rezultacie centrum China Telecom we Frankfurcie zadeklarowało obsługę 70 tys. tras, przejmując tym samym ruch największych europejskich dostawców usług telekomunikacyjnych. Na obsługiwanych przez China Telecom trasach przesyłane były dane między innymi z Francji, Holandii i Szwajcarii.

Co ważne, podobne błędy w trasowaniu nie są niczym nadzwyczajnym, jednak korekta następuje zaledwie po kilku minutach. W tym przypadku China Telecom nie zareagowało na zmiany w ruchu przez dwie godziny. W tym czasie użytkownicy w całej Europie mogli doświadczać znacznego zmniejszenia przepływności sieci, a nawet przerw w dostawie usług.

Zobacz tez: Huawei przez lata zaniedbywał bezpieczeństwo swoich routerów z serii HG

Winą za całe zamieszanie obarcza się China Telecom: „incydent pokazuje, że Internet wciąż nie wyzbył się problemu wycieku tras BGP. Pokazuje też, że China Telecom, duży międzynarodowy dostawca, wciąż nie zaimplementował żadnych zabezpieczeń potrzebnych zarówno do unikania wycieków tras, jak i procesów i procedur potrzebnych do rozpoznawania problemów i naprawy zaraz po tym, gdy wystąpią” – pisze Doug Madory z Oracle.

W kontekście bezpieczeństwa usług i produktów z Chin najczęściej mówi się o zagrożeniu szpiegostwem, inwigilacją. Tymczasem wielokrotnie mieliśmy okazję się przekonać, że palącym problemem może być przede wszystkim niefrasobliwość chińskich producentów w kwestii bezpieczeństwa. Pokazują to zarówno przykład China Telecom, jak i opisywane przez nas wcześniej praktyki Huawei, który przez lata zaniedbywał bezpieczeństwo swoich routerów z serii HG.