Internetverkeer uit onder andere de Verenigde Staten werd in de afgelopen jaren regelmatig omgeleid via de infrastructuur van China Telecom, volgens Oracle. Daarmee bevestigt het bedrijf recente claims over het manipuleren van bgp-routering.

Oracles Doug Madory, director of internet analysis, gaat niet in op de motieven voor het omleiden van internetverkeer via China Telecom, maar bevestigt wel dat dit gebeurde. Hij beschrijft hoe vanaf eind 2015 autonomous systems, groepen van ip-netwerken, verkeer van providers via China Telecom lieten lopen.

Madory adviseerde aanbieders van tier 1-netwerken filters te installeren om de reroutering te voorkomen, maar ook daarna bleven netwerken met directe peering met China Telecom, verkeer via China omleiden, zelfs als dat VS-naar-VS-verkeer betrof.

Oracle bevestigt daarmee deels de claims van het Amerikaanse Naval War College, dat twee weken geleden een onderzoek publiceerde over vermeende bgp-kaping door China Telecom. Degelijke hijackszijn mogelijk, volgens de onderzoekers, doordat het border gateway protocol moeilijk te configureren is.

"Als netwerk as1 ten onrechte via bgp aankondigt dat het een ip-blok bezit dat in werkelijkheid eigendom is van as2, zal verkeer van een deel van internet dat bestemd is voor as2 omgeleid worden naar en door as1", aldus het onderzoek. Oracle roept daarom op een ietf-standaard te ontwikkelen voor de verificatie van as-routes.

Reacties mogelijk gemaakt door CComment