奈及利亞ISP網路配置出包，Google流量因路由洩露而被導至中國

圖片來源:

ThousandEyes

包括Google搜尋、Google Analytics及G Suite等Google雲端服務在太平洋時間周一（11/12）下午1點32分到2點35分之間（台灣時間周二上午5點32分到6點53分）發生中斷，由於Google服務中斷的主因為流量被導至中國電信，使得外界一度質疑Google流量遭到挾持。然而，Google指出，是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成，奈及利亞的ISP業者MainOne也在周二（11/13）出面認錯。

MainOne坦承，他們是在執行預訂的網路升級計畫時，錯誤配置了邊界閘道協定（Border Gateway Protocol，BGP），而將屬於Google的前綴（Prefixes）對外公告，但在74分鐘內就糾正了此一錯誤。

We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence

— MainOne (@Mainoneservice) 2018年11月13日

由網路服務供應商（ISP）或大型組織（如Google）建立了數萬個自治系統（Autonomous System，AS）來連結全球網路，每個AS都是IP路由前綴的集合，並透過BGP協定與其它AS交流。

MainOne的過失則來自於路由洩露（Route leaks），不當地宣稱自己的AS是到達212個Google IP前綴的最佳路徑，由於BGP奠基在ISP業者之間的互信，因此該宣稱很快就受到中國電信、俄羅斯電信業者Transtelecom及其它業者的採納，變更路徑的結果就是讓連往Google服務的流量導至其它業者的AS，且在到達中國電信的邊境路由器時被終止，使得這些流量從未抵達Google。

由於不管是路由洩露、BGP挾持或是BGP中間人攻擊都會造成類似的服務中斷現象，再加上此事又涉及近來被指控長期挾持北美流量的中國電信，因此，即便是在MainOne出面道歉之後，依然有資安研究人員懷疑這可能是故意的攻擊行動。

網路監控業者ThousandEyes則建議，在BGP缺乏保證的情況下，企業應該要監控其BGP路由並能快速檢測，以減輕這類意外所能造成的任何影響。

熱門新聞