Interviews Brawte nfaq 0 Comments

オラクルのネットウォッチャーも同意する。中国電信はトラフィックの誤誘導を繰り返している。

Table of Contents

オラクルのネットウォッチャーも同意する。中国電信はトラフィックの誤誘導を繰り返している。

オラクルは、中国電信のボーダーゲートウェイプロトコル(BGP)アナウンスメントが定期的にインターネットトラフィックを中国への望ましくないツアーに連れ出しているという主張を裏付けた。

10月末、米海軍戦争大学のクリス・デムチャック氏とテルアビブ大学のユヴァル・シャビット氏は、両氏によると「チャイナ・テレコムに関連する異常かつ組織的なハイジャックのパターン」とされるものについて論文を発表した(PDF)。

現在、このレポートは Oracle Internet Intelligence (OII) からある程度の裏付けを得ています。

OIIのインターネット分析担当ディレクター、ダグ・マドリー氏は、考えられる動機についてはコメントを控えたものの、2017年にチャイナ・テレコムによるトラフィックの誤誘導を終わらせるために「多大な努力を払った」と本日ブログに投稿した。

証拠として、マドリー氏は2015年からの「1分未満」の漏洩について説明した。この漏洩では、中国電信のAS4134からのアナウンスにより、トランジット顧客の韓国ブロードバンド(AS9318)がベライゾンAPAC(AS703)経由で中国にトラフィックを送信した。

この出来事は、エラーがどこまで影響を及ぼし、どれほど長く続くかを示すものでした。18ヶ月後、ロンドンのTeliaルーターからオーストラリア国防省宛てのトラフィックが、中国電信を経由してVerizon APACに送信されました。Madory氏はその証拠としてtracerouteを提供しました。

ダグ・マドリーのトレースルート

長い帰路…ロンドンから中国経由でシドニーへ
(画像:Oracle Internet Intelligence)

言い換えれば、ネットワーク管理者はシステムにルートアナウンスメントを受け入れさせたまま、最大 2 年半にわたってエラーを修正できなかったことになります。

マドリー氏はThe Registerに対し、「Verizon APACからのBGPルートは、2015年12月から2018年4月まで(約2年半)、部分的にChina Telecomを経由していました。これらのルートは、中国以外ではChina Telecomを経由するべきではありませんでした」と語った。

ベライゾンAPACのエラーは連鎖反応を引き起こしたと彼は説明した。「ベライゾンAPACは…顧客に代わってインターネットへのルートをアナウンスしていました。数ASホップ離れたチャイナテレコムは、ルートを誤ってアナウンスし、それらのIPアドレス範囲宛てのインターネットトラフィックがチャイナテレコムのネットワークを経由して逆流してしまうような方法でアナウンスしていました。」

ベライゾン・アジア太平洋地域は別の誤ったアナウンスにも関与しており、マドリー氏はブログ記事で次のように述べている。「これらのルートが流通していた当時、チャイナ・テレコムとピアリングしているネットワーク(米国内のものを含む)は、AS4134経由でAS701ルートを受け入れ、米国間のトラフィックを中国本土経由で送信していました。影響を受けた当社の顧客の一つは、米国の大手インターネットインフラ企業でした。」

パス監視は漏洩の防止に役立ちますが、「オリジンからの複数ホップ」で漏洩が発生する可能性があるため、完全な解決策ではありません。

「ベライゾン・アジアパシフィック(AS703)はSKブロードバンド(AS9318)と決済不要のピアリング関係を確立した可能性が高いが、AS9318がベライゾンのルートを中国電信にのみ送信し、中国電信がそのルートを世界のインターネットに送信するとは考えていなかった」とマドリー氏は述べた。

ネットワークは、同業者から受け取るアナウンスメントにも注意する必要があるが、マドリー氏は、そのようなアナウンスは稀であると指摘し、読者にインターネット協会の MANRS プロジェクトを紹介した。®

ブートノート

マドリー氏の投稿は、意図の問題に触れていなくても、デムチャック氏とシャヴィット氏の論文を裏付けるものとして歓迎すべきものである。

中国は過去にも BGP ハイジャックの疑いで告発されている。たとえば、2010 年には汚染されたテーブルによって 37,000 ものネットワークが 2 度にわたって中国電信にリダイレクトされた。

しかし、BGPハイジャックはほぼ日常的に発生しています。本稿執筆時点で、BGPStreamは11月最初の数日間で18件のBGPアドバタイズメントを「ハイジャックの可能性がある」と報告しています。

こうした問題のいくつかはすでに進行しており、現在、Harmony Hosting とフランスのインターネット エクスチェンジ GIXE の間で混乱が生じており、100 時間以上続いています。

悪意の有無にかかわらず、China Telecom の度重なる BGP エラーは、プロバイダーがルート通知を慎重に処理する必要があることを意味します。また、Madory 氏が書いているように、MANRS イニシアチブに参加するネットワークが多ければ多いほど良いでしょう。

Interviews

Smart Recommendations

Discover More