本周欧洲互联网出现了令人奇怪的一幕。大约在5天之前,从美国德克萨斯州访问部分英国地址的流量路由经过了乌克兰和俄罗斯的电信机构,这路径选择上无疑绕了数千英里。通常在网络拥堵或者连接困难的时候才会选择绕道的路由方式,但对其深入调查后发现这些路由器并未出现拥堵等情况。对此首个发现这个问题的乌克兰维加电信(Vega telecom)的Dyn's Doug Madory表示:“就目前来看,我不得不相信这是由Vega所导致的天真错误,但这无伤大雅,是没有关系的。” 这种现象非常类似于出知名的“路由劫持”,这是让很多互联网工程师和安全专家非常关注的安全问题,因为这种独特的网络表现形式通常会影响很多网站,并不排除相关信息被窃的可能。在本次路由绕道中涉及的网站包括承担管理和分发英国核弹头的Atomic Weapons Establishment、英国官方邮件服务Royal Mail在内的数十个政府网站。 完整的traceroute如下,乌克兰电信可以在11行看到,俄罗斯的可以在12和13行看到: 本文转载自 cnbeta |