網際網路癱瘓兩次 疑中國當局測試防火牆系統

過去兩週曾發生兩次,因中國傳送錯誤網路路徑資料,導致互聯網癱瘓。網路安全專家認為,難以準確找到錯誤原因,可能涉及輸入錯誤資料或故意攻擊。有大陸網路人士推測,可能中國當局測試防火牆系統影響外國網際網路。

IDG新聞網報導,過去兩星期內第二次發生,從中國傳送出去的錯誤網路資訊,導致網際網路出現混亂。上週四早上,一間叫IDC China Telecommunication的小型ISP(網路服務提供者)的錯誤路線資料,經過中國電信的兩次傳播,擴散到整個網際網路,波及國外多間大型網路供應商公司﹐如美國 AT&T、Level3、德國的Deutsche Telekom、Qwest Communications和Telefonica等。事件發生於美國東部時間上午10點,持續了大約20分鐘。在此過程中,有32,000到 37,000個網路接收錯誤的資料,包括8,000個美國網路,超過8,500個中國網路,1,100個澳大利亞網路,230個法國網路。

報導引述網際網路監察公司Renesys的技術負責人布朗Martin A. Brown表示,全球大量ISP接收這些路徑資料,這些資料可能導致網際網路癱瘓,甚至把這些網際網路引導至中國的惡性電腦系統。此事件看起來像意外,它反映電腦「外在閘道通信協定」(BGP)的脆弱。IDC China Telecommunication向數以萬計網路提供路徑,約佔網際網路的10%這,小型ISP大約提供30條路徑。這些錯誤資料被中國電信接收後,它會跟其他大型ISP共用這些資料,因此數分鐘內,擴散全世界。

香港電腦保安事故協調中心主任梁小昌表示,全世界所有的ISP都要交換網路上的路徑資料,不一定是中國導致,其實網路路徑經常變動,ISP時常更新,如果有錯,其他ISP接收到後便會傳播出去。

梁小昌又指,類似事件曾發生,2008年巴基斯坦政府想封鎖 YouTube,他們只想封鎖國內,但把網路錯誤的路徑資料傳播出去。至於今次事件﹐梁小昌表示﹐不能確知那種原因導致﹐也可能涉及網上攻擊。他說:沒有人知道路徑圖表會做錯的原因,有時因為輸入錯誤,也有人做測試,完成後,沒有清理,令資料保留。另外,當然也有人故意把這些資料放上去,令其他網際網路不能前進,如果是這樣的話,便是攻擊。

四川電腦工程師蒲飛則表示,業界技術人員網上曾討論上週四斷網事故,中國當時也曾全國性斷網,現時不能準確說出是技術破壞,還是攻擊,不少人對此事懷疑這次IDC 的情況是有預謀的行為。蒲飛又指,中國網路在凌晨以後,曾發生幾次大規模斷網,每次發生都在這時間,而且在特定地點,有可能是當局在做測試或調整,業界傳說中國一直在做全國性斷網測試。

他認為,以中國的網路提供商整個機房管理很嚴格,因為一些數據錯誤導致斷網並波及外國,意外的可能性並不大。他說:其中一種傳說是中國GFW(防火牆)功夫網的屏蔽者,進行短暫實驗行為,現在網際網路世界息息相關,很多網站服務商不一定在中國境內,中國對網際網路管制愈加嚴格,必然波及到全世界所有網際網路企業。

中國網路人士野渡認為,中國發動攻擊,以目前現狀下,很難存在。中國採用保守性行動,限制國內網民接觸事實,建立防火牆等於給中國人建立監獄糸統,監獄以外的攻擊挑釁行為,可能性很低,不過,當局測試防火牆而波外國網際網路運作,這情況是有可能的。

原題目:中國傳送錯誤網路路徑資料導致網際網路癱瘓

本文留言

近期讀者推薦