谷歌不慎劫持BGP路由导致日本断网约1小时

▌作者：Catalin Cimpanu

▌翻译：360代码卫士团队

前言

谷歌不慎劫持BGP路由，引发日本在8月25日周五大规模断网约1小时。这次BGP路由劫持从当地时间下午12:22一直持续到下午1:01。

BGP是一种用于连接主要互联网服务提供商 (ISP) 网络的路由协议。该协议依赖于ISP所宣布的网络中可用的IP地址。BGP路由劫持是指一个ISP错误地通知并非位于本网中的IP地址段。BGP路由表通过自主系统 (AS) 号码识别ISP。

谷歌不慎劫持一个BGP路由

上周五，本身拥有AS号码的谷歌不正确地通知称，其网络中发现属于日本ISP的IP地址段。其它ISP如Verizon开始向谷歌服务器发送目的地是日本的流量，但谷歌服务器不知如何处理这些流量。

此举导致很多网络服务终端。用户无法访问在线银行网站、预定系统、政府门户网站等。另外，位于日本以外的用户无法访问Nintendo网络或者位于日本的多种在线市场。

近800万互联网连接受影响

媒体BGPMon报道称，谷歌劫持了一个大型的ISP即NTT Communications Corp.的流量，而后者还支持两个小规模ISP即OCN和KDDICorp。NTT公司总计向767万家庭用户和48万家公司提供互联网服务。

虽然该事件在40分钟内就得以解决，但已足够在日本国内引发恐慌。据日本当地媒体报道称，日本内务省已对此事件展开调查并要求ISP提交详细的事件报告。

谷歌承认错误

谷歌的一名发言人发布声明承认了这个错误。

声明指出，“我们为网络提供错误信息，导致问题的发生。我们在8分钟内更正了该信息。对此带来的不便和困扰，我们非常抱歉。”

目前尚不知晓这次BGP路由劫持是人为错误还是设备功能出错。

Verizon也该担责

BGPMon公司表示，谷歌在全球共劫持了13.5万个网络代理，其中超过2.4万属于NTT公司。截至目前，NTT公司是受影响最大的ISP。BGPMon公司的工程师Andree Toonk分析指出，因配置错误导致的此类事件很容易发生。在这个案例中，谷歌网络中似乎出现了一个配置错误或者软件问题，从而不可避免地向Verizon宣布了数千个代理，而Verizon公司传播给很多其它ISP。

Toonk指出，“由于很容易产生配置错误，因此很有必要在EBGP会话两端同时配备过滤器。在这个案例中，Verizon配备很少或者根本没有配备过滤器，并且接受了来自谷歌的大部分或者全部BGP宣布，从而导致大规模服务中断。Verizon至少应该设置一个最大前缀限制，或者设置某些as路径属性从而阻止产生大规模影响。”

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。