谷歌意外劫持了BGP路由，導致日本大範圍斷網約一個小時

E安全8月29日訊 上周五，Google犯下一個錯誤，不慎劫持BGM路由，導致日本大範圍斷網約一個小時。BGM路由劫持自日本當地時間周五下午12:22至第二天凌晨1:01，持續時間約13個小時。

BGP（邊界網關協議），是運行於 TCP 上的一種自治系統(AS)的用於連接主要互聯網服務提供商（ISP）網路的路由協議。該協議主要依賴ISP廣播網路中可用的IP地址。當ISP錯誤廣播非本網的IP地址塊時，便會發生BGP路由劫持事件。路由表通過自治系統 (AS) 號碼識別ISP。

Google意外劫持了BGP路由

上周五，擁有AS號碼的Google錯誤地廣播稱，在其網路中發現日本ISP的IP地址段。

其它ISP（例如：Verizon）開始將預先前往日本的流量發送至Google伺服器，然而谷歌伺服器卻不知道如何處理這些流量。

這導致日本許多網路服務癱瘓，用戶無法訪問網上銀行門戶網站、訂票系統、政府門戶網站等。除此之外，日本以外的用戶無法連接到任天堂網路或日本多個在線市場。

媒體BGPMon報道稱，Google劫持了NTT通信株式會社的流量。NTT是日本一家主要的ISP，其還支持OCN和KDDI兩個小型的ISP。在日本，NTT為767萬家庭用戶和48萬家公司提供互聯網服務。

持續40分鐘左右的斷網在日本引起恐慌。據日本當地媒體報道，日本總務省（Ministry of Internal Affairs and Communications）已經對此事展開調查，並要求ISP提供詳細報告。

ISP最大網路前綴限制的重要性

Google發言人發表聲明承認是他們的錯誤，發言人向朝日新聞表示，Google對網路設置了錯誤信息導致問題發生，並對帶來的不便與恐慌致以歉意。

斷網事件發生後，Google方面在8分鐘之內更正了信息。

目前尚不清楚，BGP路由劫持是否是人為錯誤或設備故障。

除谷歌外Verizon也應負責

BGPMon表示，Google劫持了全球超過13.5萬個網路前綴（用來唯一地標識著連入Internet的一個網路的網路號），其中日本NTT是受影響最大的ISP，有超過2.4個。

BGPMon工程師安德烈·圖克表示，配置錯誤很容易引起這類事件。

在這起案例中，似乎是Google網路出現了配置錯誤或軟體問題，從而向Verizon廣播了數千個前綴，Verizon之後又傳播給了其他ISP。

圖克還表示，配置錯誤很容易產生，在EBGP會話兩端同時部署過濾器非常必要。在這起案例中，Verizon似乎配備很少或根本沒有配備過濾器，從而接收了來自谷歌的大量BGP地址最終導致服務大面積中斷。Verizon至少應使用最大前綴限制，或設置某些路徑過濾器以阻止大規模影響的產生。

推薦閱讀：