因ISP邊界網(wǎng)關(guān)協(xié)議配置錯(cuò)誤 一些Twitter流量短暫流經(jīng)俄羅斯

網(wǎng)絡(luò)監(jiān)測(cè)服務(wù)發(fā)現(xiàn)：周一的時(shí)候，俄羅斯一家大型互聯(lián)網(wǎng)服務(wù)提供商（ISP）因錯(cuò)誤地配置了邊界路由協(xié)議（BGP），導(dǎo)致一些Twitter流量短暫地流經(jīng)俄羅斯。ARS Technica指出，意外持續(xù)了大約45分鐘，但RTComm在撤下公告前就落實(shí)了大部分需要遵守的路由指令。

（via RTComm）

據(jù)悉，邊界網(wǎng)關(guān)協(xié)議（BGP）是一個(gè)地理區(qū)域的ISP與其它地區(qū)ISP一個(gè)通訊手段，誕生于互聯(lián)網(wǎng)的早期設(shè)計(jì)階段。

通常一位工程師會(huì)借助BGP路由表來(lái)“宣告”其網(wǎng)絡(luò)，通過(guò)所謂“自治系統(tǒng)”向特定網(wǎng)絡(luò)溝通收發(fā)通訊流量的正確路徑。

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，BGP有時(shí)也會(huì)變得相當(dāng)笨拙——假如某地區(qū)出現(xiàn)了配置錯(cuò)誤，問(wèn)題或迅速蔓延、并導(dǎo)致重大中斷或其它問(wèn)題。

比如2008年的時(shí)候，巴基斯坦一家ISP在調(diào)整BGP表后導(dǎo)致整個(gè)互聯(lián)網(wǎng)都無(wú)法使用YouTube。

事件記錄（via BGPStream）

當(dāng)然，也有一些BGP配置錯(cuò)誤被視作蓄意行為。比如2013年的時(shí)候，有研究人員透露屬于美國(guó)金融、政府機(jī)構(gòu)和ISP的大量互聯(lián)網(wǎng)流量，被頻繁轉(zhuǎn)移到俄羅斯的偏遠(yuǎn)地區(qū)。

至于本周一發(fā)生的BGP時(shí)間，網(wǎng)絡(luò)分析公司Kentik的互聯(lián)網(wǎng)分析主管Doug Madory表示對(duì)此知之甚少，但推測(cè)可能是一家ISP不慎將屏蔽Twitter的配置擴(kuò)散到了整個(gè)互聯(lián)網(wǎng)。

Madory在一封電子郵件中解釋稱(chēng)：“有多種方法可以屏蔽Twitter流量，通常ISP會(huì)遵循政府的指導(dǎo)，但有時(shí)也會(huì)選擇BGP協(xié)議、將某些IP范圍的流量丟棄掉”。

事件回放（via BGPStream）

事實(shí)上，為避免誤操作影響B(tài)GP路由表的完整性，通?？墒褂觅Y源公鑰基礎(chǔ)設(shè)施（Resource Public Key Infrastructure）和路由來(lái)源授權(quán)（Route Origin Authorizations）這兩個(gè)方法。

而在周一的事件中，俄羅斯ISP意外地放行了正確的配置（AS13414），讓Twitter流量得以短暫地于該國(guó)境內(nèi)流通。

不過(guò)其中一些AS僅作為“路由收集器”，意味著它們可能只是接收到了錯(cuò)誤的路由、而沒(méi)有繼續(xù)加以傳播。