I router che si occupano di smistare il traffico sulla rete Internet ricevono tabelle di routing costantemente aggiornate: essi possono così conoscere come smistare i dati e superare eventuali situazioni di congestione o temporanee anomalie.
Le tabelle di routing vengono trasferite usando il protocollo BGP (Border Gateway Protocol) e per far dialogare i vari Autonomous System appartenenti a operatori di telecomunicazioni, provider, grandi aziende e così via.
Il cosiddetto BGP hijacking si verifica quando vengono acquisiti in maniera illegittima, da parte di soggetti non autorizzati, gruppi di indirizzi IP corrompendo le tabelle di routing.
Nei giorni scorsi è successo che per alcune ore – da certi operatori europei come la svizzera Swisscom, l’olandese KPN e i francesi Bouygues Telecom e Numericable-SFR – le richieste di connessione verso siti remoti non seguivano più le rotte ottimali ma venivano reindirizzate verso un network appartenente a un provider cinese.
Nessuno ha parlato di BGP hijacking in quanto, probabilmente, si è trattato di un errore di configurazione: fatto sta che tantissimi utenti, per alcune ore, hanno riscontrato un’anomala lentezza della rete e il reindirizzamento dei pacchetti dati verso IP cinesi. È bastato utilizzare un’utilità come traceroute per verificare come i pacchetti dati venissero smistati verso rotte assolutamente anomale: Impossibile raggiungere un sito web: come verificare cosa non va.
China Telecom, il provider cinese protagonista della vicenda, non ha posto in essere le precauzioni del caso con il risultato che la rete si è di fatto frapposta tra i client degli utenti europei e i server di destinazione. Oracle ha analizzato il problema nel dettaglio.
Mijn VPN tunnel vanaf #haarlem naar een klant met #KPN in Amsterdam gaat via #China? pic.twitter.com/tf6uhqThSM
— Wieger Bontekoe (@wbontekoe) 6 giugno 2019