原文:China Probably Didn't Hijack the Internet on Purpose, Researcher Says
来源:Computer World 计算机世界
作者:Jaikumar Vijayan
发表时间:2010年11月21日
译者:David Peng
校对:老杨
今年年初,全球互联网流量相当大部分被重新定向,流经中国服务器;互联网网络监控公司Renesys的分析认为,几乎可以肯定,这一事件不是专门针对美国政府或军队网络。
Renesys首席技术官詹姆斯·考伊(James Cowie)周四在他的博客上写到,发生在4月8日的事件影响170多个国家的网络,也包括中国境内的上千个网络。
它导致数个国家政府——不仅美国——的流量被重定向到属于中国电信的服务器;中国电信是中国一个国有电信公司。中国、韩国、印度、澳大利亚和日本的网络受到更大的影响,因为他们离问题的源头更近。
“劫持漫无目的的性质表明这只一个随机的错误,而不是针对任何人,特别是蓄意的攻击,”考伊说。“当然,这是不可能确认的。”
周三,在给国会的报告中,美中经济与安全审查委员会表示了对流量重定向事件的关注。这一事件持续了18分钟,影响到美国政府和军队的数个网络,包括属于陆军,海军,空军,海军陆战队和国防部的网络。
委员会的报告明确表示,没有证据表明,中国当局蓄意重定向流量。但它指出,该事件证明,中国有能力控制和操纵互联网流量,如果它想这样做的话。
在周四的这篇博客文章中,Renesys首席技术官詹姆斯·考伊指出,这一事件始于,中国电信的一小部分网络错误地“声明对超过50,000个不同的IP地址块的所有权。”
实际上,中国电信的服务器错误地“广播”它们是通往一些目的地的大量互联网流量的最佳路线。错误很快传播到其它网络,导致互联网的大量流量被定向到中国电信的服务器。
这种重定向的意外经常发生,但通常涉及小型ISP。
“通常,如果一个小的运营商‘劫持’互联网的大量流量,大量的随机流量突然到来,很快就拥塞了他们的服务器。”考伊写道,“流量来到一个黑洞,死在那儿,这样很快让人注意到问题,并得到解决。”
但是,中国电信是世界第11大互联网服务提供商,有能力处理通过其网络的额外流量,考伊说。 “人们曾建议我们,这种重定向创造了一个流量储存中间人攻击的理想条件,但头脑冷静的人观察到,绝对没有证据表明,这样的事情真的发生了。”
Jaikumar Vijayan在计算机世界杂志负责数据安全、隐私问题、金融服务安全和电子投票方面的报道。请加Jaikumar的Twitter @ jaivijayan或订阅Jaikumar的RSS feed 。他的电子邮件地址是jvijayan@computerworld.com 。