Za čínským přesměrováním Internetu asi nebyl úmysl

Letos 8. dubna došlo k tomu, že velký podíl provozu světového Internetu byl přesměrován tak, že procházel přes čínské servery. A to včetně komunikace amerických vládních a armádních institucí. Náhoda/nehoda, nebo úmysl?


Na podobné téma o měsíc starší incident s přesměrováním a přebíráním záznamů DNS: Čínský cenzurní firewall odřízl i počítače v USA

Společná americko-čínská vyšetřovací komise potvrdila, že minimálně 15 minut takto Internet skutečně fungoval. China Telecom, místní největší (státní) provozovatel pevné sítě, ovšem popřel, že by problém vznikl nějakou záměrnou akcí.

Vznik incidentu není úplně jasný. Ve hře je údajně i menší čínský poskytovatel Internetu, IDC China Telecommunication. Potíž má být hlavně s implementací protokolu BGP (Border Gateway Protocol). Chyba v routovacích tabulkách IDC China Telecommunication byla neznámo proč nestandardně přejata i China Telecomem a odtud se šířila dál.

Každopádně je poměrně znepokojivé, že i náhodná závada může způsobit podobné incidenty – i když samotné přesměrování provozu na funkční trasu je podstatou fungování Internetu; a komunikace amerických vládních organizací musí být přirozeně zabezpečena šifrováním apod. bez ohledu na to, zda probíhá přes servery v Číně nebo veřejnou sítí v USA.

Analýza společnosti Renesys tvrdí, že téměř jistě nešlo o záměr, respektive akce nebyla nijak cílena hlavním proti americkým institucím. Přesměrování postihlo totiž 170 zemí a narušeno jím bylo i fungování Internetu v samotné Číně. Mnohem více než USA byly postiženy Korea, Japonsko, Indie či Austrálie, které byly blíže ke zdroji problému. Renesys sice uvádí, že nic nelze tvrdit jistě, nicméně „plošný“ charakter problému činí podle něj nepravděpodobný úmyslný scénář.

Neexistuje žádný důkaz, že během incidentu došlo k pokusům o útok typu man-in-the-midlle. Kongres USA ovšem vyjádřil znepokojení nad tím, že něco takového je vůbec možné – i když k tomu došlo náhodou, příště by to Čína prostě mohla „chtít“.

Poznámka: Podobný incident nastal loni údajně i u nás, když chyba menšího poskytovatele Internetu měla dopad na celosvětové datové toky, protože příslušné směrovací tabulky byly přebírány dál a dál. Síť malých poskytovatelů se však pod náporem požadavků v takových případech obvykle zhroutí. Zde však namísto IDC China Telecommunication provoz z neznámých důvodů (viz výše) probíhal přes China Telecom a ten nápor ustál – jde ostatně údajně o 11. největšího poskytovatele Internetu na světě.











Komentáře