12580 Letture
Richieste di connessione improvvisamente girate verso un provider cinese

Richieste di connessione improvvisamente girate verso un provider cinese

Nei giorni scorsi tanti utenti residenti in diversi Paesi europei hanno segnalato l'anomalo reindirizzamento del traffico verso router appartenenti a un provider cinese. Come possono accadere incidenti simili.

I router che si occupano di smistare il traffico sulla rete Internet ricevono tabelle di routing costantemente aggiornate: essi possono così conoscere come smistare i dati e superare eventuali situazioni di congestione o temporanee anomalie.
Le tabelle di routing vengono trasferite usando il protocollo BGP (Border Gateway Protocol) e per far dialogare i vari Autonomous System appartenenti a operatori di telecomunicazioni, provider, grandi aziende e così via.

Il cosiddetto BGP hijacking si verifica quando vengono acquisiti in maniera illegittima, da parte di soggetti non autorizzati, gruppi di indirizzi IP corrompendo le tabelle di routing.

Nei giorni scorsi è successo che per alcune ore - da certi operatori europei come la svizzera Swisscom, l'olandese KPN e i francesi Bouygues Telecom e Numericable-SFR - le richieste di connessione verso siti remoti non seguivano più le rotte ottimali ma venivano reindirizzate verso un network appartenente a un provider cinese.


Nessuno ha parlato di BGP hijacking in quanto, probabilmente, si è trattato di un errore di configurazione: fatto sta che tantissimi utenti, per alcune ore, hanno riscontrato un'anomala lentezza della rete e il reindirizzamento dei pacchetti dati verso IP cinesi. È bastato utilizzare un'utilità come traceroute per verificare come i pacchetti dati venissero smistati verso rotte assolutamente anomale: Impossibile raggiungere un sito web: come verificare cosa non va.

China Telecom, il provider cinese protagonista della vicenda, non ha posto in essere le precauzioni del caso con il risultato che la rete si è di fatto frapposta tra i client degli utenti europei e i server di destinazione. Oracle ha analizzato il problema nel dettaglio.


Richieste di connessione improvvisamente girate verso un provider cinese