因ISP邊界網(wǎng)關(guān)協(xié)議配置錯誤 一些Twitter流量短暫流經(jīng)俄羅斯

網(wǎng)絡(luò)監(jiān)測服務(wù)發(fā)現(xiàn)：周一的時候，俄羅斯一家大型互聯(lián)網(wǎng)服務(wù)提供商（ISP）因錯誤地配置了邊界路由協(xié)議（BGP），導(dǎo)致一些Twitter流量短暫地流經(jīng)俄羅斯。ARS Technica指出，意外持續(xù)了大約45分鐘，但RTComm在撤下公告前就落實了大部分需要遵守的路由指令。

（via RTComm）

據(jù)悉，邊界網(wǎng)關(guān)協(xié)議（BGP）是一個地理區(qū)域的ISP與其它地區(qū)ISP一個通訊手段，誕生于互聯(lián)網(wǎng)的早期設(shè)計階段。

通常一位工程師會借助BGP路由表來“宣告”其網(wǎng)絡(luò)，通過所謂“自治系統(tǒng)”向特定網(wǎng)絡(luò)溝通收發(fā)通訊流量的正確路徑。

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，BGP有時也會變得相當笨拙——假如某地區(qū)出現(xiàn)了配置錯誤，問題或迅速蔓延、并導(dǎo)致重大中斷或其它問題。

比如2008年的時候，巴基斯坦一家ISP在調(diào)整BGP表后導(dǎo)致整個互聯(lián)網(wǎng)都無法使用YouTube。

事件記錄（via BGPStream）

當然，也有一些BGP配置錯誤被視作蓄意行為。比如2013年的時候，有研究人員透露屬于美國金融、政府機構(gòu)和ISP的大量互聯(lián)網(wǎng)流量，被頻繁轉(zhuǎn)移到俄羅斯的偏遠地區(qū)。

至于本周一發(fā)生的BGP時間，網(wǎng)絡(luò)分析公司Kentik的互聯(lián)網(wǎng)分析主管Doug Madory表示對此知之甚少，但推測可能是一家ISP不慎將屏蔽Twitter的配置擴散到了整個互聯(lián)網(wǎng)。

Madory在一封電子郵件中解釋稱：“有多種方法可以屏蔽Twitter流量，通常ISP會遵循政府的指導(dǎo)，但有時也會選擇BGP協(xié)議、將某些IP范圍的流量丟棄掉”。

事件回放（via BGPStream）

事實上，為避免誤操作影響B(tài)GP路由表的完整性，通常可使用資源公鑰基礎(chǔ)設(shè)施（Resource Public Key Infrastructure）和路由來源授權(quán)（Route Origin Authorizations）這兩個方法。

而在周一的事件中，俄羅斯ISP意外地放行了正確的配置（AS13414），讓Twitter流量得以短暫地于該國境內(nèi)流通。

不過其中一些AS僅作為“路由收集器”，意味著它們可能只是接收到了錯誤的路由、而沒有繼續(xù)加以傳播。