關(guān)鍵詞

BGP協(xié)議

2025年5月20日UTC時間7時，一條異常的BGP路由通告在互聯(lián)網(wǎng)骨干網(wǎng)中傳播，觸發(fā)多個主流BGP實現(xiàn)方案的意外行為，導(dǎo)致全球范圍內(nèi)持續(xù)數(shù)十分鐘的路由不穩(wěn)定事件。

該事件的起因是某些自治系統(tǒng)（AS）在網(wǎng)絡(luò)中傳播了攜帶錯誤BGP Prefix-SID屬性的路由更新。該屬性通常僅用于企業(yè)內(nèi)部網(wǎng)絡(luò)（遵循RFC8669標(biāo)準(zhǔn)），而非全球互聯(lián)網(wǎng)路由表。正常而言，現(xiàn)代BGP實現(xiàn)應(yīng)按照RFC7606標(biāo)準(zhǔn)過濾此類異常屬性，但此次事件中，Juniper的JunOS系統(tǒng)并未完全攔截該錯誤通告，反而將其傳播至對等網(wǎng)絡(luò)。當(dāng)這些數(shù)據(jù)包到達(dá)運(yùn)行Arista EOS設(shè)備的網(wǎng)絡(luò)時，由于Arista未啟用BGP容錯機(jī)制，直接導(dǎo)致BGP會話中斷，進(jìn)而引發(fā)部分網(wǎng)絡(luò)短暫失去互聯(lián)網(wǎng)連接。

根據(jù)bgp.tools的數(shù)據(jù)分析，此次事件波及多個知名網(wǎng)絡(luò)服務(wù)提供商，包括SpaceX星鏈（AS14593）、字節(jié)跳動（AS396986）、迪士尼全球服務(wù)（AS23344）以及Zscaler（AS62044）等。監(jiān)測顯示，BGP路由更新消息在高峰時段激增至每秒15萬條以上，遠(yuǎn)超正常的2-3萬條/秒。

此次事件進(jìn)一步表明，互聯(lián)網(wǎng)核心協(xié)議的實際運(yùn)行仍存在重大隱患。2023年曾有專家撰文警告BGP錯誤處理的缺陷可能引發(fā)全球性問題，而此次故障印證了這一預(yù)測。

目前尚無明確的證據(jù)指向事件源頭，但初步分析表明，Starcloud（AS135338）或和記環(huán)球電訊（AS9304）可能是異常路由通告的起始點，部分涉及的前綴包括156.230.0.0/16等。由于和記電訊連接了大量互聯(lián)網(wǎng)交換中心（IX），而IX普遍使用的Bird軟件未對BGP Prefix-SID屬性進(jìn)行過濾，導(dǎo)致問題進(jìn)一步擴(kuò)散。

此次事件再次突顯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性。隨著越來越多的關(guān)鍵服務(wù)（如應(yīng)急通信、廣播電視等）依賴IP網(wǎng)絡(luò)，BGP協(xié)議實現(xiàn)的差異可能引發(fā)遠(yuǎn)超"用戶無法訪問電子郵件"的嚴(yán)重后果。網(wǎng)絡(luò)運(yùn)營商應(yīng)及時審查設(shè)備配置，啟用嚴(yán)格的BGP過濾策略，以避免類似事件重現(xiàn)。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！