中国のISPによる経路ハイジャック
Published: 2010/04/09
日本時間の9日1:00頃、中国のISP(AS23724)による経路ハイジャックが発生しました。
リアルタイムにいろいろ見てたんですが、あんまり有益な情報を収集できず、結果だけ。。。。。
ハイジャックされたのが約37000経路ということで、それって全BGP経路の約一割がやられてしまったという、かなりインパクトの大きいものですね。
日本のISPの経路も604経路ほどやられているようですが、騒ぎはそれほど起こってない?
日本の経路が海の向こう(しかも中国に引っ張られた)ということで気づきにくいですかね?
aut-num: AS23724 as-name: CHINANET-IDC-BJ-AP descr: IDC, China Telecommunications Corporation country: CN
aut-num: AS4134 as-name: CHINA-TELECOM descr: China Telecom
うむ、日本国内で直接的にハイジャックが観測できる場合はいいですが、海外の知らないところでハイジャックされている状況は、そこにハイジャック検出システムを設置しないと気づけないのがつらいところです。
しかし、今回のハイジャックは、なんとなく日本国内ユーザーが利用しているアドレスが微妙に外れてたりと、なぜ?発生したのか原因が不明ですね。意図的とは言い難いのでオペレーションミスなんでしょうかね?まさかファットフィンガー問題とか?
[カテゴリ:routing system security]
by jyake