2008 年 2 月 24 日星期日,巴基斯坦电信(AS17557)收到政府的命令屏蔽 YouTube (起因是因为 YouTube 上的一些视频),这包括 208.65.153.0/24 网络中的几个地址。 他们采用了 IP 前缀劫持方法来实现屏蔽,即 AS17557 开始将前缀 208.65.153.0/24 向其对等发出通告。

    这些 BGP 通告(BGP UPDATE 消息)本应仅向巴基斯坦境内的对等方发出,但 他们犯了错误,导致 UPDATE 消息被发给了一个上游对等方(一个互联网运营商),香 港的 PCCW Global (AS3491)。PCCW Global 本应该阻止这个虚假的通告,但它未能 做到这一点,并将这个虚假通告转发给它的对等方,这导致全球范围内的 YouTube 流 量被劫持。

    YouTube(AS36561)宣布的一个前缀是 208.65.152.0/22。由于 208.65.153.0/24 是 208.65.152.0/22 地址空间内的一个更具体的前缀,发往 208.65.153.0/24 的数 据包将被路由到巴基斯坦而不是 YouTube。因此,巴基斯坦电信宣布的前缀劫持了部 分 YouTube 前缀。

    YouTube 很快检测到了这个问题,在尝试通过正常渠道(联系 PCCW 更正错误) 解决问题的同时,YouTube 试图通过宣告 IP 前缀 208.65.153.0/24 来把流量 “劫持” 回来,这并没有完全解决问题,因为这个前缀的长度与巴基斯坦宣告的一样长,因此哪 个路径被选择取决于每个 BGP 路由器的路径选择算法(AS 路径长度只是算法考虑的 一个因素)。通过这种宣告,YouTube 可以 “劫持” 回来部分流量,但不是全部。

    YouTube 很快就意识到了这个问题,立刻宣告了两个更长的前缀:208.65.153.128/25 和 208.65.153.0/25。这些前缀覆盖了整个 208.65.153.0/24 空间,因此所有互联网 上的路由器开始将流量重新路由回 YouTube。最终,YouTube 与 PCCW 取得了联系, PCCW 撤回了巴基斯坦电信发出的虚假通告。

Last modified: Tuesday, 29 April 2025, 7:30 AM