Una gran parte del tráfico móvil europeo, se redirigió a través de China Telecom

El 6 de junio último, durante más de dos horas, China Telecom desvió, a través de su infraestructura, una gran parte del tráfico móvil europeo. Los expertos especulan con que se trató de ataques intencionales de secuestro de BGP.

El término secuestro BGP se utiliza para indicar la toma ilegítima de grupos de direcciones IP al corromper las tablas de enrutamiento de Internet mantenidas, utilizando el Border Gateway Protocol (BGP).

El incidente fue causado por la propagación de anuncios de enrutamiento más allá del alcance previsto, la llamada fuga de ruta BGP.

La fuga de la ruta BGP involucró al centro de datos suizo de la compañía Safe Host que accidentalmente filtró más de 70.000 rutas de su tabla de enrutamiento al ISP chino.

China Telecom no descartó la fuga de BGP, y anunció las rutas de Safe Host como sus propias rutas, lo que significa que todo el tráfico de muchas redes móviles europeas fue desviado a través de su red.

“A partir de las 09:43 UTC de hoy (6 de junio de 2019), la empresa suiza de colocación de centros de datos Safe Host (AS21217) filtró más de 70.000 rutas a China Telecom (AS4134) en Frankfurt, Alemania”, según el análisis publicado por Oracle. China Telecom anunció entonces estas rutas en la Internet global redireccionando grandes cantidades de tráfico de Internet destinado a algunas de las redes móviles más grandes de Europa a través de la red de China Telecom.

Las redes europeas más afectadas fueron Swisscom (AS3303) de Suiza, KPN (AS1130) de Holanda, y Bouygues Telecom (AS5410) y Numericable-SFR (AS21502) de Francia.

Con el tráfico redirigido, numerosas rutas filtradas eran más específicas de los prefijos de enrutamiento, una circunstancia que sugiere el uso de la tecnología de optimización de rutas.

Los usuarios de la red móvil afectada experimentaron un retraso en la conexión y, en algunos casos, no pudieron conectarse a algunos servidores.

“El percance de hoy, demuestra que Internet aún no ha erradicado el problema de las fugas en las rutas BGP”, informó Oracle.

También, reveló que China Telecom, uno de los principales operadores internacionales, todavía no ha implementado ni las salvaguardas básicas de enrutamiento necesarias para prevenir la propagación de las fugas en el enrutamiento, ni los procesos y procedimientos necesarios para detectarlas y remediarlas de manera oportuna cuando inevitablemente ocurran. “Dos horas es mucho tiempo para que una fuga de esta magnitud permanezca en circulación, degradando las comunicaciones globales.”