Durante mais de duas horas da última quinta-feira (6), um dos maiores provedores de internet da China forçou uma grande parte do tráfego europeu de celulares a ser redirecionado através de seus próprios servidores.

A China Telecom já esteve envolvida em incidentes semelhantes antes. Por cerca de 18 minutos, em abril de 2010, cerca de 15% do tráfego da internet mundial passou de repente a ser roteado pelos servidores chineses. Isso incluiu o fluxo de tráfego de e para sites governamentais e militares dos EUA, incluindo a NASA. Sites comerciais de empresas como a Dell e a Microsoft foram afetados de forma semelhante.

O incidente de quinta-feira foi o resultado do que é conhecido como um vazamento de rota BGP. Ele supostamente engoliu grandes quantidades de tráfego móvel originado de provedores de serviços na França, Suíça e Holanda. Os usuários supostamente experimentaram quedas significativas na velocidade dos dados.

Até o momento, a China Telecom ainda não foi formalmente acusada de causar intencionalmente o vazamento no roteamento, embora a duração do episódio seja incomum, dizem os especialistas, e tais incidentes possam ser maliciosos.

Como a ZDNet informou em outubro, pesquisas acadêmicas do Colégio de Guerra Naval dos EUA e da Universidade de Tel Aviv apontaram o comportamento da China Telecom como altamente suspeito, revelando que a empresa havia “sequestrado o tráfego doméstico dos EUA e também o que passa pelo país e redirecionado para a China durante dias, semanas e meses”. Embora vazamentos de BGP possam ser explicados por erros de configuração de rotina, os incidentes analisados ​​pelos pesquisadores sugeriram “intenção maliciosa”, disseram eles.

“Duas horas é muito tempo para que um vazamento de roteamento desta magnitude permaneça em circulação, degradando as comunicações globais”, disse Doug Madory, diretor da divisão de análise de internet da Oracle.

Vazamentos de rotas do BGP são chamados assim por causa do Border Gateway Protocol (BGP), que ajuda os roteadores a determinar a melhor rota para alcançar um determinado destino de rede. Eles não são incomuns. Eles podem resultar quando um sistema autônomo (AP, na sigla em inglês) ilegitimamente anuncia que pode entregar tráfego a blocos de endereços IP que são agrupados por prefixos de rede. Isso geralmente acontece por engano e muitas vezes existem poucas salvaguardas, pois o BGP confia em todos os anúncios AP por padrão.

Na quinta-feira, um grande datacenter na Suíça, o Safe Host, vazou mais de 70 mil rotas para a China Telecom, que por sua vez anunciou as rotas na internet global, fazendo com que enormes quantidades de tráfego destinado a redes europeias fossem redirecionadas e passassem através de seus próprios servidores.

O incidente mostra que os vazamentos de rotas BGP ainda são um problema crítico para as comunicações globais, disse Madory, acrescentando que a China Telecom não tinha “as salvaguardas básicas de roteamento” nem os procedimentos adequados para detectá-los e repará-los em tempo hábil quando eles inevitavelmente ocorrerem.”

[ZDNet]