「中国がインターネットの15%をハイジャック」の嘘

   このエントリをはてなブックマークに登録    2010/11/19-2

「コンテンツ事業者がインターネットの中心になりつつある(参考:インターネットの形を変えて行くGoogle,Facebook,Akamai...)」や「Googleが世界の6.4%のトラフィックを発生させてる(参考:Google Sets New Internet Traffic Record)」という調査結果などで有名なArbor Networksが、ここ数日報道されている「中国ISPがインターネットの15%をハイジャックした」という報道の問題点を指摘しています。

China Hijacks 15% of Internet Traffic! | Security to the Core | Arbor Networks Security

Arbor Networksの記事では、NANOGで「これって嘘だらけでFUDだよね」という投稿があったことなどを紹介しています。

NANOG : FUD: 15% of world's internet traffic hijacked

そして「15%」という数値に対して疑問を呈しています。 そもそも、記事のソースとなっているアメリカの諮問機関の報告書には「massive volumes of Internet traffic」とあるだけで、世界の15%のトラフィックを吸い込んだとは書いていないという点を指摘しています。 さらに、経路数でいえば15%と言えなくもないが、実際のトラフィックという視点では0.015%ぐらいじゃないかと主張しています。

Arbor Networksがこのような主張を出来るのは、世界中のインターネットトラフィックの流量を常に計測し続ける体制を整えてあるからです。 ブログ記事に、BGPハイジャックを発生させた中国のISP(AS23724)に対して流れ込んでいるトラフィックが図示されています。 それを見る限り、2010年4月8日にAS23724に流れ込んだトラフィックは、普段よりも数十Mbps多いぐらいです。


Arbor Networks記事より

Arbor Networksの主張では、世界のインターネットトラフィックは、80-100Tbpsに達しているので、まあ、AS23724に対して流れ込んだトラフィックは大体0.015%ぐらいじゃないかとしています。 (Arbor Networksの記事中では述べられていませんが、個人的には恐らく大半はTCP SYNパケットや、DNS Queryなのだろうと思います)

同記事では、その後、BGPにはセキュリティ上の結果があると述べつつも、最後の一文では「インターネットを直す必要はあるけど、そもそも問題に対する分析はもうちょっと正確にやる必要があるよね」と書いています。

おまけ

私も同じテーマで感想を述べた記事を書きましたが「15%」と言っているのを経路数だと早合点していて、メディア記事がトラフィックを15%と言っているという点は見逃してました。。。

色々と冷静になって報告書とメディア記事を比べて行くと、もっと色々と問題点が発見できるのかも知れません。

追記

年次報告書をよく読むと、244ページにて今回のキーワードである「15パーセント」という単語が出ています。

For about 18 minutes on April 8, 2010, China Telecom advertised erroneous network traffic routes that instructed U.S. and other foreign Internet traffic to travel through Chinese servers.* Other servers around the world quickly adopted these paths, routing all traffic to about 15 percent of the Internet’s destinations through servers located in China.

文章がややこしいとは思いますが、ここで述べているのは、「15%のインターネットトラフィック」ではありません。 「15 percent of the Internet’s destinations」であり、「15%の経路」です。 「15%の経路に向かった全てのインターネットトラフィック」です。 この部分を各種メディアが勘違いしたというのが、今回のニュースなのではないかと推測しました。

関連

   このエントリをはてなブックマークに登録