忘记输入 exit,误将发给 BGP 的信息配置到 IS-IS 协议酿成韩国网络大瘫痪

韩国科学和信息通信技术部周五表示,电信运营商KT周一之所以发生大规模的网络故障,是由于工作人员在釜山进行维护期间在路由器设备上输错了一个命令。

该部门调查KT全国互联网故障的工作还揭示了其他不足——路由器设备上的维护工作是在白天进行的,不过最初官员批准在凌晨1点到6点进行维护。属于KT分包出去的一家公司的维护人员在没有管理层官员在场的情况下开展维护。

他们在实际维护之前,没有断开网络就直接更换路由器设备。

据该部门声称,周一故障造成的混乱从周一上午11点16分开始,持续了89分钟。

KT起初在周一宣布,网络故障是网络攻击引起的。两个小时后,KT重申故障似乎是由路由错误引起的,而不是由大规模DDos攻击引起的。路由错误会在为互联网传输和路由IP数据包的过程中导致连接问题。

该部门周五表示,他们查看了KT的日志记录,发现工作人员在KT釜山分公司的路由器设备上输入了错误的命令。路由器是设置网络路径的设备。

输入错误的命令(实际上是在路由设置命令结束后忘记往路由器设备输入“exit”)在不到一分钟的时间内变演变了全国性网络故障。

当局发现,原本打算发送到边界网关协议(BGP)的网络路径信息而是被发送到了IS-IS协议,该协议用于KT的内部路径设置。

该部门的调查小组还发现,KT并没有落实任何安全措施来防止其协议上的错误数据传播。

为了避免造成另一次全国性网络故障、进而导致需要连接的日常任务出现大范围中断,该部门表示,官员们将审查为确保电信公司的网络安全而采取的措施。

具体来说,该部门将制定规则来限制在路由维护工作期间可以一次更新的路由器路径的数量。

它还将采用一种模拟系统,以便电信公司可以提前检查网络维护工作中可能出现的错误。

他们还将组建一个由行业专家和部门官员组成的特别工作组,负责审查当前的电信系统体系,以加强运营商的错误监控系统和网络恢复技术。

与此同时,KT负责人周五表示,无论合同条款如何,他公司都将积极为网络故障造成的损失寻求赔偿措施。

当天早些时候,KT首席执行官Ku Hyeon-mo会见了在议会科学、信息通信技术、广播和通信委员会工作的执政党立法者,以讨论针对网络故障的后续措施,这次网络故障导致需要连接的日常任务大范围中断。

不过Ku告诉记者,他提出无条件赔偿的想法需要得到董事会的批准。

据KT的合同条款显示,如果用户连续三个小时以上无法使用服务,该公司应给予赔偿。