網絡監測服務發現:周一的時候,俄羅斯一家大型互聯網服務提供商(ISP)因錯誤地配置了邊界路由協議(BGP),導致一些 Twitter 流量短暫地流經俄羅斯。ARS Technica 指出,意外持續了大約 45 分鐘,但 RTComm 在撤下公告前就落實了大部分需要遵守的路由指令。
(via RTComm)
據悉,邊界網關協議(BGP)是一個地理區域的 ISP 與其它地區 ISP 一個通訊手段,誕生於互聯網的早期設計階段。
通常一位工程師會藉助 BGP 路由表來“宣告”其網絡,通過所謂“自治系統”向特定網絡溝通收發通訊流量的正確路徑。
隨着互聯網的蓬勃發展,BGP 有時也會變得相當笨拙 —— 假如某地區出現了配置錯誤,問題或迅速蔓延、並導致重大中斷或其它問題 。
比如 2008 年的時候,巴基斯坦一家 ISP 在調整 BGP 表后導致整個互聯網都無法使用 YouTube 。
事件記錄(via BGPStream)
當然,也有一些 BGP 配置錯誤被視作蓄意行為。比如 2013 年的時候,有研究人員透露屬於美國金融、政府機構和 ISP 的大量互聯網流量,被頻繁轉移到俄羅斯的偏遠地區。
至於本周一發生的 BGP 時間,網絡分析公司 Kentik 的互聯網分析主管 Doug Madory 表示對此知之甚少,但推測可能是一家 ISP 不慎將屏蔽 Twitter 的配置擴散到了整個互聯網。
Madory 在一封電子郵件中解釋稱:“有多種方法可以屏蔽 Twitter 流量,通常 ISP 會遵循政府的指導,但有時也會選擇 BGP 協議、將某些 IP 範圍的流量丟棄掉”。
事件回放(via BGPStream)
事實上,為避免誤操作影響 BGP 路由表的完整性,通常可使用資源公鑰基礎設施(Resource Public Key Infrastructure)和路由來源授權(Route Origin Authorizations)這兩個方法 。
而在周一的事件中,俄羅斯 ISP 意外地放行了正確的配置(AS13414),讓 Twitter 流量得以短暫地於該國境內流通。
不過其中一些 AS 僅作為“路由收集器”,意味着它們可能只是接收到了錯誤的路由、而沒有繼續加以傳播。
相關文章:
Facebook大規模服務中斷事件調查:BGP與DNS服務器離線所致
Facebook表示已解決服務大中斷背後的問題