关于中国电信劫持美国网站

2010年4月8日，据报道以.gov和．mil为域名的美国重要网站通信出现了18分钟的跳转，其中包括参议院几个网站、所有4个J事部门的网站、国防部办公室网站、美国航天局网站、商务部网站、国家海洋和大气管理局网站等。中国电信被指在那次持续18分钟的事件中“劫持”了互联网上大量的传输数据。

下面从技术层面简单分析一下，

这本质上是因为中国电信错误地宣告了拥有大约50,000个左右不同地址段，其中包括美国政府、军方的网段。另据，这个错误行为只是中国电信北京分部来宣告的，自治系统号码是AS23724，而不是全国范围的大自治系统AS4134宣告的。

那么，如果一个主机预访问美国政府网站www.us.gov，他首先通过DNS服务器获得www.us.gov对应的IP地址(比如是1.2.3.4)，当然DNS查询过程可能是级联的。DNS查询成功后，该主机会把HTTP数据包的IP包头目的IP地址置为1.2.3.4发送出去，这个数据包首先在自治域内部按照OSPF或者IS-IS计算的最短路径正常传送，这个过程没有什么好说的。当它到达自治域边界时，假设该自治域的边界BGP路由器Rb被前述前缀劫持或者误宣告影响了，导致到达假设1.2.0.0/16的路由路径被更改为到达中国电信北京分部，那么前述HTTP数据包就发送到了错误地目的地。

这个过程与其说是DNS跳转，不如说是Prefix Hijacking。