台灣大控未溝通直接斷網 中華電4點聲明回擊

分享到

(中央社記者江明晏台北29日電)台固與中華電信互連網路28日斷訊,造成多家券商APP出現連線異常。台灣大表示,中華電未溝通直接斷網,將採取相關措施維護權益;中華電4點聲明回擊,應歸責對方BGP路由誤放所致。

多家券商APP昨天上午出現連線異常,國家通訊傳播委員會(NCC)表示,主要是台固跟中華電信網路互連部分,因啟動防護機制產生斷訊,雙方應該協議合理的保護機制,遇到異常情況也應立即溝通,要求2家業者提出改善計畫。

台灣大表示,NCC調查事發原因與責任歸屬,並責成中華電信採取斷網行動前應再確認。本次事件中華電信在未協商也未告知的情況下,就以BGP路由筆數超過徑自設定的6000筆限度,貿然採取自動斷網措施,造成台灣大及客戶權益受損。

台灣大說明,向中華電發出的6000筆BGP路由筆數,在網路維運中並非特殊不正常現象,也無對網路造成立即危害或風險。台灣大將同樣路由筆數發送給30多家互聯業者,皆未造成問題。中華電信在未溝通的情況下直接斷網,所造成的損害,台灣大將採取相關措施維護公司及客戶權益。

台灣大說明,後續將依照NCC的指示,與中華電信協調合理的網路保護機制,未來在自動判斷的基礎上導入完善的橫向聯繫與再確認機制,同時兼顧資安與用戶權益的保障。

中華電晚間針對有關台固6月28日斷訊事件表示,對方指涉中華電未經協商、未告知即以BGP路由超量貿然採取自動斷網措施,造成台灣大及其客戶權益受損一案,與事實不符。

中華電信提出4點說明,依目前網路服務正常下,台固發送的BGP路由筆數約1500筆,以6月28日發生的路由障礙事件而言,台固BGP連線的路由筆數均超過6000筆,已明顯造成所謂BGP路由誤放,實屬特殊不正常現象。

其次,中華電依據國家通訊傳播委員會(NCC)108年「邊界閘道路由安全管理功能查核表說明」,其中針對BGP路由收送正確性管理的查核要求,國內BGP路由器應具備「最大允入網段筆數」及「偽造業者本身使用所屬網段」的防護機制及應變措施,在網路管理最佳實務及規範做法下,為避免造成立即的網路危害,必須啟動網路自動保護機制。

中華電信表示,超過BGP路由上限保護機制會造成BGP連線中斷,為各連線業者所明確知悉。因此,超出連線筆數者即會發生連線異常的狀況,此亦為台固所明知的事。

第三、中華電長期以來遵照國際網路標準與主管機關規範,為維護網路傳遞安全與資安環境,所有數據與防護機制絕非中華電信逕自判斷。本件BGP路由障礙事件責任歸屬,主管機關NCC在記者會上已明確說明,中華電信是為了保護整個網路避免遭受攻擊,實際上仍是歸責BGP路由誤放所致,絕非所謂「貿然採取自動斷網措施」,此一事件非屬中華電責任。

第四、上述內容中華電今天已向NCC報告事件始末,NCC對中華電信所提的責任分界說明,均能充分理解並接受。(編輯:張良知)1110629