上周五，Google犯下一個(gè)錯(cuò)誤，不慎劫持BGM路由，導(dǎo)致日本大范圍斷網(wǎng)約一個(gè)小時(shí)。

BGM路由劫持自日本當(dāng)?shù)貢r(shí)間上周五下午12:22至下午1:01，持續(xù)時(shí)間約40分鐘。

BGP（邊界網(wǎng)關(guān)協(xié)議），是運(yùn)行于 TCP 上的一種自治系統(tǒng)(AS)的用于連接主要互聯(lián)網(wǎng)服務(wù)提供商（ISP）網(wǎng)絡(luò)的路由協(xié)議。該協(xié)議主要依賴ISP廣播網(wǎng)絡(luò)中可用的IP地址。當(dāng)ISP錯(cuò)誤廣播非本網(wǎng)的IP地址塊時(shí)，便會(huì)發(fā)生BGP路由劫持事件。路由表通過(guò)自治系統(tǒng) (AS) 號(hào)碼識(shí)別ISP。

上周五，擁有AS號(hào)碼的Google錯(cuò)誤地廣播稱，在其網(wǎng)絡(luò)中發(fā)現(xiàn)日本ISP的IP地址段。

其它ISP（例如：Verizon）開(kāi)始將預(yù)先前往日本的流量發(fā)送至Google服務(wù)器，然而谷歌服務(wù)器卻不知道如何處理這些流量。

這導(dǎo)致日本許多網(wǎng)絡(luò)服務(wù)癱瘓，用戶無(wú)法訪問(wèn)網(wǎng)上銀行門戶網(wǎng)站、訂票系統(tǒng)、政府門戶網(wǎng)站等。除此之外，日本以外的用戶無(wú)法連接到任天堂網(wǎng)絡(luò)或日本多個(gè)在線市場(chǎng)。

媒體BGPMon報(bào)道稱，Google劫持了NTT通信株式會(huì)社的流量。NTT是日本一家主要的ISP，其還支持OCN和KDDI兩個(gè)小型的ISP。在日本，NTT為767萬(wàn)家庭用戶和48萬(wàn)家公司提供互聯(lián)網(wǎng)服務(wù)。

持續(xù)40分鐘左右的斷網(wǎng)在日本引起恐慌。據(jù)日本當(dāng)?shù)孛襟w報(bào)道，日本總務(wù)省（Ministry of Internal Affairs and Communications）已經(jīng)對(duì)此事展開(kāi)調(diào)查，并要求ISP提供詳細(xì)報(bào)告。

Google發(fā)言人發(fā)表聲明承認(rèn)是他們的錯(cuò)誤，發(fā)言人向朝日新聞表示，Google對(duì)網(wǎng)絡(luò)設(shè)置了錯(cuò)誤信息導(dǎo)致問(wèn)題發(fā)生，并對(duì)帶來(lái)的不便與恐慌致以歉意。

斷網(wǎng)事件發(fā)生后，Google方面在8分鐘之內(nèi)更正了信息。

目前尚不清楚，BGP路由劫持是否是人為錯(cuò)誤或設(shè)備故障。

BGPMon表示，Google劫持了全球超過(guò)13.5萬(wàn)個(gè)網(wǎng)絡(luò)代理（用來(lái)唯一地標(biāo)識(shí)著連入Internet的一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)），其中日本NTT是受影響最大的ISP，有超過(guò)2.4萬(wàn)個(gè)。

BGPMon工程師安德烈·圖克表示，配置錯(cuò)誤很容易引起這類事件。

在這起案例中，似乎是Google網(wǎng)絡(luò)出現(xiàn)了配置錯(cuò)誤或軟件問(wèn)題，從而向Verizon廣播了數(shù)千個(gè)代理，Verizon之后又傳播給了其他ISP。

圖克還表示，配置錯(cuò)誤很容易產(chǎn)生，在EBGP會(huì)話兩端同時(shí)部署過(guò)濾器非常必要。在這起案例中，Verizon似乎配備很少或根本沒(méi)有配備過(guò)濾器，從而接收了來(lái)自谷歌的大量BGP地址最終導(dǎo)致服務(wù)大面積中斷。Verizon至少應(yīng)使用最大限制，或設(shè)置某些路徑過(guò)濾器以阻止大規(guī)模影響的產(chǎn)生。