|
中国测试新防火墙 全球互联网两度瘫痪
自由亚洲电台
过去两周曾发生两次,因中国传送错误网络路径资料,导致互联网瘫痪。网络安全专家认为,难以准确找到错误原因,可能涉及输入错误资料或故意攻击。有大陆网络人士推测,可能中国当局测试防火墙系统影响外国互联网。
过去两星期内第二次发生,从中国传送出去的错误网络资讯,导致互联网出现混乱。上周四早上,一间叫IDC China Telecommunication的小型ISP(网络服务提供者)的错误路线资料,经过中国电信的两次传播,扩散到整个互联网,波及国外多间大型网络供应商公司,如美国 AT&T、Level3、德国的Deutsche Telekom、Qwest Communications和Telefonica等。事件发生于美国东部时间上午10点,持续了大约20分钟。在此过程中,有32,000到 37,000个网路接收错误的资料,包括8,000个美国网路,超过8,500个中国网路,1,100个澳大利亚网路,230个法国网路。
报道引述互联网监察公司Renesys的技术负责人布朗Martin A. Brown表示,全球大量ISP接收这些路径资料,这些资料可能导致互联网瘫痪,甚至把这些互联网引导至中国的恶性电脑系统。此事件看起来像意外,它反映电脑“外在闸道通信协定”(BGP)的脆弱。IDC China Telecommunication向数以万计网络提供路径,约占互联网的10%这,小型ISP大约提供30条路径。这些错误资料被中国电信接收后,它会跟其他大型ISP共用这些资料,因此数分钟内,扩散全世界。
香港电脑保安事故协调中心主任梁小昌表示,全世界所有的ISP都要交换网络上的路径资料,不一定是中国导致,其实网络路径经常变动,ISP时常更新,如果有错,其他ISP接收到后便会传播出去。
梁小昌又指,类似事件曾发生,2008年巴基斯坦政府想封锁 YouTube,他们只想封锁国内,但把网络错误的路径资料传播出去。至于今次事件,梁小昌表示,不能确知那种原因导致,也可能涉及网上攻击。他说:没有人知道路径图表会做错的原因,有时因为输入错误,也有人做测试,完成后,没有清理,令资料保留。另外,当然也有人故意把这些资料放上去,令其他互联网不能前进,如果是这样的话,便是攻击。
四川电脑工程师蒲飞则表示,业界技术人员网上曾讨论上周四断网事故,中国当时也曾全国性断网,现时不能准确说出是技术破坏,还是攻击,不少人对此事怀疑这次IDC 的情况是有预谋的行为。蒲飞又指,中国网络在凌晨以后,曾发生几次大规模断网,每次发生都在这时间,而且在特定地点,有可能是当局在做测试或调整,业界传说中国一直在做全国性断网测试。
他认为,以中国的网络提供商整个机房管理很严格,因为一些数据错误导致断网并波及外国,意外的可能性并不大。他说:其中一种传说是中国GFW(防火墙)功夫网的屏蔽者,进行短暂实验行为,现在互联网世界息息相关,很多网站服务商不一定在中国境内,中国对互联网管制愈加严格,必然波及到全世界所有互联网企业。
中国网络人士野渡认为,中国发动攻击,以目前现状下,很难存在。中国采用保守性行动,限制国内网民接触事实,建立防火墙等于给中国人建立监狱糸统,监狱以外的攻击挑衅行为,可能性很低,不过,当局测试防火墙而波外国互联网运作,这情况是有可能的。 |
|