Durante dos horas, una gran parte del tráfico móvil europeo se desvió a través de China.

China Telecom

Era China Telecom, de nuevo. El mismo ISP acusó el año pasado de “secuestrar la columna vertebral vital de internet de los países occidentales”.

Durante más de dos horas el jueves 6 de junio, una gran parte del tráfico móvil europeo se desvió a través de la infraestructura de China Telecom, el tercer proveedor de servicios de internet y telecomunicaciones (ISP) más grande de China.

El incidente ocurrió debido a una fuga de rutas BGP en la empresa suiza de colocación de centros de datos Safe Host, que filtró accidentalmente más de 70,000 rutas de su tabla de enrutamiento interna al ISP chino.

Se sabe que el protocolo Border Gateway ProtocolBGP ), que se usa para redireccionar el tráfico a nivel de ISP, es problemático para trabajar, y las fugas de BGP ocurren todo el tiempo.

Sin embargo, existen procedimientos de seguridad y salvaguardias que los proveedores generalmente configuran para evitar que las fugas de rutas BGP influyan en las redes de los demás.

Pero en lugar de ignorar la fuga de BGP, China Telecom re-anunció las rutas de Safe Host como propias, y al hacerlo, se interpuso como una de las maneras más cortas de llegar a la red de Safe Host y a otras compañías de telecomunicaciones y proveedores de servicios de Internet cercanos.

Operadores móviles en Francia, Holanda, Suiza afectados.

Durante las horas siguientes, hasta que los operadores de China Telecom se dieron cuenta de lo que habían hecho, el tráfico destinado a muchas redes móviles europeas se desvió a través de la red de China Telecom.

“Algunas de las redes europeas más impactadas incluyen Swisscom (AS3303) de Suiza, KPN (AS1130) de Holanda, y Bouygues Telecom (AS5410) y Numericable-SFR (AS21502) de Francia”

 dijo Doug Madory , Director de la división de Análisis de Internet de Oracle. (anteriormente Dyn).

“A menudo, los incidentes de enrutamiento como este solo duran unos minutos, pero en este caso muchas de las rutas filtradas en este incidente estuvieron en circulación durante más de dos horas”,

agregó Madory.

Para los usuarios de la red móvil afectada, esto se manifiesta como conexiones lentas o la incapacidad de conectarse a algunos servidores.

De nuevo, China Telecom.

“El incidente de hoy muestra que Internet aún no ha erradicado el problema de las fugas de ruta de BGP”,

dijo Madory.

“También revela que China Telecom, un importante operador internacional, todavía no ha implementado las salvaguardas básicas de enrutamiento necesarias para evitar la propagación de las fugas de enrutamiento, ni los procesos y procedimientos necesarios para detectarlos y remediarlos de manera oportuna cuando inevitablemente ocurren”.

Dos horas es mucho tiempo para que una fuga de enrutamiento de esta magnitud permanezca en circulación, degradando las comunicaciones globales”.

Pero si cualquier otro ISP hubiera causado este incidente, probablemente hubiera sido ignorado. Por desgracia, era China Telecom, y hay una historia de fondo.

Un documento académico publicado por expertos de la US Naval War College y la Universidad de Tel Aviv en octubre del año pasado acusó a China Telecom de ” secuestrar la red troncal vital de Internet de los países occidentales “.

El informe argumentó que el gobierno chino estaba utilizando ISP locales para la recopilación de inteligencia mediante el secuestro sistemático de rutas BGP para desviar el tráfico del oeste a través de su país, donde puede registrarlo para su posterior análisis.

Si bien algunos expertos han criticado el documento, Madory es una de las personas que respaldó su precisión técnica, aunque no por sus acusaciones políticamente acusadas, lo que confirma que China Telecom ha redirigido el tráfico occidental a través de su red muchas veces.

Sin embargo, Madory no pudo decir si esto fue intencional, o un error técnico o humano.

El año pasado, Madory recomendó que los proveedores de servicios de Internet sean compatibles con los nuevos estándares de seguridad BGP, como RPKI, como una forma de evitar que dichas “direcciones erróneas” de tráfico de Internet tengan lugar en primer lugar.

Articulos relacionados:
Desde hace muchos años hemos tenido la posibilidad de bloquear WhatsApp, y cuando apareció la
Tradicionalmente, la mayoría de los investigadores habían propuesto robots “biohíbridos” compuestos por tejido muscular moldeado
3000 millones de búsquedas todos los días. Para esto se requiere un algoritmo bastante complejo
Los llaman “pasantes”, y los obligan a trabajar de noche y horas extra. Sus propios
Según un estudio realizado en China, los equipos del gigante de la manzana es para
Esta pelea va mucho más allá de simples smartphone, y mucho menos tiene que ver
El presidente chino Xi Jinping ha visitado hoy una instalación de las llamadas tierras y minerales raros
Pareciera que hablamos de un capítulo de la serie de Black Mirror, pero no es

Último mes de promoción para obtener tu descuento en Azul School. Como ya lo hemos comentado anteriormente, en enero...

Publicado por Azul Web en Martes, 22 de octubre de 2019

Canal en Telegram de Azul Web

Te recomendamos seguirnos en nuestras redes para estar al tanto de noticias, cursos gratuitos y memes: Clic aquí para seguirnos en Facebook | Clic aquí para seguirnos en Instagram | Clic aquí para seguirnos en YouTube.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.

Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web
Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

Déjanos un comentario:

Deja un comentario

LO MAS HOT DE AZUL WEB

APRENDE A PROGRAMAR (DA CLIC AQUÍ)