Beheer

Netwerken
China Telecom internet routering

Grote zorgen rond 'foute' routering internetverkeer

Chinese overheid verdacht van het bewust omleggen van internetroutes.

© Oracle
7 november 2018

Chinese overheid verdacht van het bewust omleggen van internetroutes.

China Telecom heeft tweeënhalfjaar lang flinke hoeveelheden internetverkeer - bedoeld om binnen de VS te blijven - omgeleid via de eigen servers.

Het is onduidelijk of dergelijke omleidingen het gevolg zijn van onbedoelde missers met het wereldwijde Border Gateway Protocol (BGP) of van een doelgerichte kaping van het verkeer zodat de Chinese overheid het verkeer kan uitpluizen, meldt Ars Technica. Een voorbeeld van zo'n merkwaardige routering is dat in december vorig jaar verkeer dat kwam uit Los Angeles, eerst langs een knooppunt van China telecom in Hangzhou ging om vervolgens afgeleverd te worden in Washington DC. Veiligheidsexpert Doug Madory gespecialiseerd in het BGP-systeem ontdekte dat China Telecom zichzelf heeft tussengevoegd in het inbound pad van Verizon Asian Pacific.

Vele voorbeelden

In de periode tussen eind 2015 en nu zijn een groot aantal voorbeelden waarbij verkeer op mysterieuze wijze langs de routers van China Telecom werden geleid, blijkt uit de blogpost van Madory. Hij is niet de enige die wijst op opmerkelijke routeringen. Twee weken geleden publiceerden US Naval War College en Tel Aviv University een onderzoek naar de activiteiten van China Telecom dat sterk aan de Chinese overheid is gelieerd. Zij onderzochten onregelmatigheden op routes tussen Canada en Zuid-Korea, de Verenigde Staten en  Italië, Scandinavië en Japan en tussen Italië en Thailand.

Het probleem is dat het BGP ook zonder manipulatie soms internetverkeer langs onverwachte routes stuurt. Wat de zaak verdacht maakt is dat de alternatieve routes een extreme verlenging introduceerden en bovendien abnormaal lang in stand bleven. 

Lees meer over
1
Reacties
Bop 12 november 2018 19:03

Geen toeval, gevalletje 'kut-Chinezen'.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.