Dünyanın en büyük 200 içerik sağlama ağının (CDN) ve bulut depolama hizmetlerinin trafiği, yaklaşık bir saat boyunca Rusya'nın devlete ait telekom sağlayıcısı Rostelecom üzerinden yönlendirildi.
Yaşanan olay sadece bir saat sürse de, 200'ün üzerinde ağda 8.800 internet trafiği rotasını etkiledi. Yönlendirme girişiminden etkilenen firmalar arasında Amazon, Facebook, Google, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, Linode ve diğerleri var.
BGP (Sınır Geçidi Protokolü), internet trafiğini dünya çapında internet ağları arasında yönlendirmek için kullanılan bir sistemdir. Bu sistemin büyük bir açığı, katılımcı ağların yalan söyleyebilmesi ve bir BGP rotası duyurarak, diğer şirketin sunucularının kendi ağları üzerinde olduğunu iddia edebilmesi. Bu durumda diğer hizmet sağlayıcılar duyuruyu doğru kabul ederek şirketin tüm trafiğini, araya giren sunucuya gönderebiliyor.
BGP'ye yönelik saldırılar, HTTPS yaygınlaşmadan önce man-in-the-middle saldırıları düzenlemek ve aktarılan veride değişiklik yapmak için kullanılıyordu. BGP bugünlerde hala bir tehdit, çünkü saldırganların trafiği kaydetmesine izin veriyor ve gelecekte şifrelemenin kırılması halinde veriyi görmesine olanak tanıyabilir.
Uzmanlara göre yanlış BGP yönlendirmelerinin hepsi birer saldırı değil, aksine çoğu zaman bir insan operatörün ASN'yi (otonom sistem numarası) yanlış girmesiyle yaşanabiliyor. Ancak bazı telekom firmalarının sürekli olarak BGP olayları yaşaması, bunların kaza olmayabileceğini gösteriyor. BGP saldırılarında China Telecom önde giderken Rostelecom'un adı, birçok şüpheli BGP yönlendirmesinde geçiyor.