【51CTO.com獨家譯稿】思科已經(jīng)修復了IOS(Internetwork Operating System) 路由器軟件中的一個bug，上周，這個bug引發(fā)了短暫的互聯(lián)網(wǎng)停電事故，據(jù)說這次事故影響到了1%的互聯(lián)網(wǎng)。

這個bug是上周五發(fā)現(xiàn)的，當時，RIPE NCC (Reseaux IP Europeens Network Coordination Centre) 和杜克大學的一些研究者正在通過RIPE NCC的系統(tǒng)分發(fā)實驗性的BGP (Border Gateway Protocol)數(shù)據(jù)。在幾分鐘以內(nèi)，許多互聯(lián)網(wǎng)上的路由器都無法訪問了，實驗也很快被終止了。

路由器通過邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol）找出***的路徑，把數(shù)據(jù)流發(fā)送到互聯(lián)網(wǎng)中的其他路由器上。因為損壞的BGP數(shù)據(jù)傳播的速度相當快，所以安全專家們曾警告說：有朝一日，如果它被誤用，很可能會引發(fā)嚴重的互聯(lián)網(wǎng)中斷事故。

原來，運行思科IOS XR操作系統(tǒng)的那些路由器獲取了這些實驗性的數(shù)據(jù)——它們比傳統(tǒng)的BGP路由信息要大一些，所以這些路由器把它們損壞了，然后這些已經(jīng)損壞的信息被發(fā)送到了其他的路由器上。許多收到了這些信息路由器只是簡單地中斷了和思科路由器（這些思科的路由器發(fā)送了已經(jīng)損壞的信息）的連接，這導致了部分互聯(lián)網(wǎng)出現(xiàn)了無法訪問的情況。

在這次事故發(fā)生以后，只過了短短的幾個小時，思科就發(fā)布了一份安全公告。思科確認，周五的事故暴露出了一個bug。在這份安全公告中，思科公司說：“有報道稱：‘在2010年8月27日，一個未公開，但確實存在的BGP屬性導致了一些BGP session被重置。’這個報道并沒有惡意，但是它卻在無意間觸發(fā)了這個漏洞。”（關(guān)于思科這個公告，可以參考：http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml）

思科的IOS XR操作系統(tǒng)主要是為了電信級的CRS-1路由器而構(gòu)建的，主要提供給一些大型的電信公司使用。

在周五的一封電子郵件中，杜克大學的助理教授Xiaowei Yang拒絕解釋關(guān)于這個實驗的一些要點，但是她說，她的團隊發(fā)送的所有數(shù)據(jù)都是“100%符合標準”的。

Earl Zmijewski是Renesys的常務(wù)經(jīng)理，關(guān)于這個問題他在周五寫了一篇博客，他說：“這個實驗造成了60多個國家訪問部分網(wǎng)絡(luò)出現(xiàn)了困難。3500多個‘前綴’，或者說是3500多個Internet Protocol地址空間塊受到了影響。”根據(jù)網(wǎng)站Cidr-report.org的統(tǒng)計數(shù)字，在互聯(lián)網(wǎng)上總共有超過333000個前綴。

周五的中斷持續(xù)了不到半個小時。

在周一的一次采訪中，Zmijewski說：“雖然是思科帶有Bug的軟件引發(fā)了這個問題，但是進行這個實驗的杜克團隊應(yīng)該更小心一些才是。”他接著說：“在真實的網(wǎng)絡(luò)上進行學習和研究的日子已經(jīng)一去不復返了。我認為，為了實驗將來的一些事情而付出這樣慘痛的代價，簡直太愚蠢了.......我很奇怪，這些事情居然被擺在了首位。”

RIPE NCC的代表并沒有對這些言論發(fā)表任何評論，但是在星期天發(fā)布的一篇文章中，這個組織表示：“這個實驗?zāi)康氖菫榱诉M一步加深對某些互聯(lián)網(wǎng)路由行為的理解。”

這個小組表示：以后，RIPE NCC進行此類的實驗的方法會更加嚴格，而且會事先對互聯(lián)網(wǎng)運營商發(fā)出警告。

除了安全公告中提到的內(nèi)容，思科拒絕對這次的事件做出任何解釋。

原文標題：Cisco patches bug that crashed 1% of Internet
來源：http://www.computerworld.com/s/article/9182778/Cisco_patches_bug_that_crashed_1_of_Internet

【本文是51CTO精選譯文，轉(zhuǎn)載請務(wù)必標明作者和出處！】