皆さん、こんにちは。今回の記事はKintikのブログの一部要約です。 New Year, New BGP Leaks | Kentik Blog

TELIN AS7713によるリーク

• 05:37 UTC on 2 January 2023から5分間リークが検知された。
• AS7713がリークした経路がAS138805を経由して、そのトランジットであるAS4800にアナウンスされた。
• 最初にAS138805からルートリークが検知された。
• プレフィックス長の長い経路が広報されるBGP Optimizerなどとは異なる現象だった。

リークされた具体的な2つのプレフィックスが例示されますが、これら二つはVisibility（経路を受信しているBGPデバイスの数や比率）が低かったようです。恐らく、国単位あるいはアジアなど限られた範囲で利用されている経路だったのでしょう。このようなVisibilityが低いプレフィックスの場合、リークした経路と競合する経路が存在しない可能性が高まり、経路が広範囲に伝搬されやすいというのが筆者の分析でした。 実際にRouteviewsのBGPデバイスの情報をソースにして、興味深いグラフが示されています。通常時に伝搬されている数が少ない（経路が広報されている範囲が狭い、恐らく地域的に使われているプレフィックス）経路ほど、リーク時の経路伝搬の数は多いことがグラフからもわかります。（リンク先参照）

Purple Cow Internet社 AS397545の104.36.174.0/23

• TorIX AS11670からリークを確認。
• KentikのBGP測定用デバイスからのVisibilityが平常時の20%から70%に伸びた。

Digital United社の123.205.251.0/24

• HKIX AS4365からリークを確認。
• リーク時にVisibilityが30%から70%に増加した。