cNotes 検索 一覧 カテゴリ

中国のISPによる経路ハイジャック

Published: 2010/04/09

日本時間の9日1:00頃、中国のISP(AS23724)による経路ハイジャックが発生しました。

リアルタイムにいろいろ見てたんですが、あんまり有益な情報を収集できず、結果だけ。。。。。

ハイジャックされたのが約37000経路ということで、それって全BGP経路の約一割がやられてしまったという、かなりインパクトの大きいものですね。

日本のISPの経路も604経路ほどやられているようですが、騒ぎはそれほど起こってない?

日本の経路が海の向こう(しかも中国に引っ張られた)ということで気づきにくいですかね?

 aut-num:      AS23724
 as-name:      CHINANET-IDC-BJ-AP
 descr:        IDC, China Telecommunications Corporation
 country:      CN
 aut-num:      AS4134
 as-name:      CHINA-TELECOM
 descr:        China Telecom

うむ、日本国内で直接的にハイジャックが観測できる場合はいいですが、海外の知らないところでハイジャックされている状況は、そこにハイジャック検出システムを設置しないと気づけないのがつらいところです。

しかし、今回のハイジャックは、なんとなく日本国内ユーザーが利用しているアドレスが微妙に外れてたりと、なぜ?発生したのか原因が不明ですね。意図的とは言い難いのでオペレーションミスなんでしょうかね?まさかファットフィンガー問題とか?

[カテゴリ:routing system security]

by jyake