Era China Telecom, de nuevo. El mismo ISP acusó el año pasado de «secuestrar la columna vertebral vital de internet de los países occidentales».
Durante más de dos horas el jueves 6 de junio, una gran parte del tráfico móvil europeo se desvió a través de la infraestructura de China Telecom, el tercer proveedor de servicios de internet y telecomunicaciones (ISP) más grande de China.
El incidente ocurrió debido a una fuga de rutas BGP en la empresa suiza de colocación de centros de datos Safe Host, que filtró accidentalmente más de 70,000 rutas de su tabla de enrutamiento interna al ISP chino.
Se sabe que el protocolo Border Gateway Protocol ( BGP ), que se usa para redireccionar el tráfico a nivel de ISP, es problemático para trabajar, y las fugas de BGP ocurren todo el tiempo.
Sin embargo, existen procedimientos de seguridad y salvaguardias que los proveedores generalmente configuran para evitar que las fugas de rutas BGP influyan en las redes de los demás.
Pero en lugar de ignorar la fuga de BGP, [highlight]China Telecom re-anunció las rutas de Safe Host como propias, y al hacerlo, se interpuso como una de las maneras más cortas de llegar a la red de Safe Host y a otras compañías de telecomunicaciones y proveedores de servicios de Internet cercanos.[/highlight]
Operadores móviles en Francia, Holanda, Suiza afectados.
Durante las horas siguientes, hasta que los operadores de China Telecom se dieron cuenta de lo que habían hecho, el tráfico destinado a muchas redes móviles europeas se desvió a través de la red de China Telecom.
«Algunas de las redes europeas más impactadas incluyen Swisscom (AS3303) de Suiza, KPN (AS1130) de Holanda, y Bouygues Telecom (AS5410) y Numericable-SFR (AS21502) de Francia»
dijo Doug Madory , Director de la división de Análisis de Internet de Oracle. (anteriormente Dyn).
«A menudo, los incidentes de enrutamiento como este solo duran unos minutos, pero en este caso muchas de las rutas filtradas en este incidente estuvieron en circulación durante más de dos horas»,
agregó Madory.
Para los usuarios de la red móvil afectada, esto se manifiesta como conexiones lentas o la incapacidad de conectarse a algunos servidores.
@Swisscom_B2B_en Are you having routing problems? We have a hard time reaching multiple servers. BGP Hijack ? https://t.co/0EcyQAzP8s ?
— Didier Raboud (@OdyX_) 6 de junio de 2019
De nuevo, China Telecom.
«El incidente de hoy muestra que Internet aún no ha erradicado el problema de las fugas de ruta de BGP»,
dijo Madory.
«También revela que China Telecom, un importante operador internacional, todavía no ha implementado las salvaguardas básicas de enrutamiento necesarias para evitar la propagación de las fugas de enrutamiento, ni los procesos y procedimientos necesarios para detectarlos y remediarlos de manera oportuna cuando inevitablemente ocurren».
«Dos horas es mucho tiempo para que una fuga de enrutamiento de esta magnitud permanezca en circulación, degradando las comunicaciones globales».
Pero si cualquier otro ISP hubiera causado este incidente, probablemente hubiera sido ignorado. Por desgracia, era China Telecom, y hay una historia de fondo.
Un documento académico publicado por expertos de la US Naval War College y la Universidad de Tel Aviv en octubre del año pasado acusó a China Telecom de » secuestrar la red troncal vital de Internet de los países occidentales «.
El informe argumentó que el gobierno chino estaba utilizando ISP locales para la recopilación de inteligencia mediante el secuestro sistemático de rutas BGP para desviar el tráfico del oeste a través de su país, donde puede registrarlo para su posterior análisis.
Si bien algunos expertos han criticado el documento, Madory es una de las personas que respaldó su precisión técnica, aunque no por sus acusaciones políticamente acusadas, lo que confirma que China Telecom ha redirigido el tráfico occidental a través de su red muchas veces.
Sin embargo, Madory no pudo decir si esto fue intencional, o un error técnico o humano.
El año pasado, Madory recomendó que los proveedores de servicios de Internet sean compatibles con los nuevos estándares de seguridad BGP, como RPKI, como una forma de evitar que dichas «direcciones erróneas» de tráfico de Internet tengan lugar en primer lugar.
