Hôm thứ 5 vừa qua, một sự cố rò rỉ giao thức cổng biên (BGP) tại Thụy Sĩ đã khiến một lượng lớn lưu lượng truy cập di độngtại châu Âu bị tái định tuyến về Trung Quốc thông qua hạ tầng của China Telecom - nhà cung cấp dịch vụ Internet và viễn thông lớn thứ 3 của Trung Quốc. Hành vi của China Telecom được cho là cố ý và không phải lần đầu tiên!
Sự cố xảy ra tại cơ sở dữ liệu của công ty Safe Host đặt tại Thụy Sĩ và vụ rò rỉ làm hơn 70.000 tuyến truy cập từ bảng định tuyến nội bộ chuyển hướng sang các máy chủ của China Telecom. Giao thức cổng biên (BGP) được sử dụng để tái định tuyến lưu lượng truy cập Internet ở cấp độ nhà phát hành dịch vụ (ISP). Nó giúp các bộ đinh tuyến xác định tuyến đường tốt nhất để đến một nút mạng cụ thể và tình trạng rò rỉ BGP không hiếm.
Dù vậy, các thủ tục và cơ chế bảo vệ luôn được ISP thiết lập để ngăn ngừa tình trạng rò rỉ BGP, từ đó ngăn nó tác động đến dịch vụ của các nhà mạng khác. Tuy nhiên thay vì từ chối lượng truy cập rò rỉ từ BGP thì China Telecom lại tự mình tái định tuyến. Nhiều nhà mạng tại Pháp, Hà Lan và Thụy Sĩ bị ảnh hưởng bởi hành động của China Telecom. Thuê bao các nhà mạng như Swisscom, KPN, Bouygues Telecom và SFR cho biết họ nhận thấy tốc độ truy cập giảm rõ rệt.
Vào thời điểm này, China Telecom vẫn chưa chính thức bị buộc tội cố tình gây rò rỉ định tuyến mặc dù thời gian lưu lượng truy cập bị tái định tuyến sang Trung Quốc kéo dài rất bất thường. Các chuyên gia cho rằng vụ việc này có thể hành vi phá hoại.
China Telecom từng liên quan đến các sự cố tương tự trước đây. Vào tháng 4 năm 2010, trong 18 phút thì 15% lưu lượng truy cập Internet thế giới đột nhiên bị chuyển hướng sang các máy chủ Trung Quốc. Trong đó đáng chú ý là lưu lượng truy cập đến từ các trang web của chính phủ và quân đội Hoa Kỳ, bao gồm cả NASA. Các trang web thương mại của nhiều công ty Mỹ như Dell và Microsoft cũng bị ảnh hưởng.
Hồi tháng 10 năm ngoái, một nghiên cứu học thuật được thực hiện bởi Đại học Chiến tranh Hải Quân thuộc Hải Quân Hoa Kỳ và đại học Tel Aviv, Israel đã chỉ ra rằng hành vi của China Telecom rất đáng nghi và tiết lộ công ty viễn thông Trung Quốc dường như "đã bắt cóc lưu lượng truy cập Internet tại nội địa Mỹ và lưu lượng đi qua Mỹ sau đó tái định hướng về Trung Quốc trong suốt nhiều ngày, nhiều tuần và nhiều tháng." Mặc dù sự cố rò rỉ giao thức cổng biên có thể do lỗi thiết lập định tuyến nhưng những sự cố được các nhà nghiên cứu xem xét cho thấy hành vi của China Telecom là "phá hoại có chủ đích".
Nhiều báo cáo lúc đó lập luận rằng chính phủ Trung Quốc đã sử dụng các nhà cung cấp dịch vụ Internet trong nước để thu thập thông tin tình báo một cách có hệ thống bằng việc bắt cóc các BGP để tái định tuyến lưu lượng truy cập từ phương tây.
Doug Madory - giám đốc nhánh phân tích Internet của Oracle cho hay: "2 giờ là quá dài đối với một sự cố rò rỉ định tuyến nếu xét về cường độ, lưu lượng và mức độ suy giảm truyền thông toàn cầu." (thông thường một vụ rò rỉ BGP chỉ kéo dài trong vài phút). Cũng theo Madory thì vụ việc cho thấy tình trạng rò rỉ BGP vẫn là một vấn đề nghiêm trọng đối với truyền thông toàn cầu và China Telecom - một nhà cung cáp dịch vụ Internet quốc tế lại "không có các cơ chế bảo vệ định tuyến cơ bản" cũng như không thực hiện các thủ tục phù hợp ngay tức thì "để phát hiện và khắc phục kịp thời khi biết tình trạng rò rỉ BGP chắc chắn sẽ xảy ra," Madory nói.
Hồi năm ngoái, Madory đã đề nghị các ISP hỗ trợ bộ tiêu chuẩn bảo mật BGP mới nhằm ngăn chặn hoạt động "tái định tuyến sai lệch" ngay từ đầu.
