原创 晓致和

路由外洩（RouteLeak）本質是路由資訊的越權、非預期傳播，指在網路通訊過程中，由於設定錯誤、軟體漏洞或惡意攻擊等原因，導致路由器或交換器等網路設備外洩不應公開的路由資訊。
導致本應僅在特定範圍內傳播的路由資訊被錯誤或惡意地通告到其他不應當接收該資訊的網路區域‌，從而導致流量路徑異常、安全風險或效能下降。
常見的有IS-IS路由洩漏與BGP路由洩露，而BGP洩漏的核心與網際網路的核心協定BGP（邊界閘道協定）及自治系統（AS）的協作邏輯相關，是網際網路分散架構下的典型故障場景。
簡單來說，互聯網由全球數萬個獨立的自治系統（AS，每個AS有唯一編號ASN）組成，AS之間通過BGP協議交換路由信息——相當於彼此共享“網絡地圖”，告訴對方“如何到達某個IP段”。
正常情況下，每個AS僅會向鄰居宣告自己有權轉發的路由，且會嚴格遵循傳播範圍限制；而路由洩露，就是某個AS錯誤地將本應僅限於自身內部、或僅分享給特定鄰居的路由信息​​，無差別廣播給更多上游/下游合作夥伴，導致全網路由表出現錯誤條目，如同十字路口被錯誤設置路標，誤導全球網絡流量。
例如：2012年11月6日，因印尼營運商Moratel在其路由器的錯誤配置，導致Google的8.8.8.0/24的BGP網段路由洩漏到了Moratel上游運營商PCCW，並且被PCCW擴散了錯誤的BG P路由（由於PCCW的本地路由策略）到其網內和互聯AS，結果導致大量訪問Google的互聯網流量經過PCCW後先繞行到Moratel以至於無法處理，其中香港是影響重災區，因為PCCW是香港的主要電信服務商。

而IS-IS中的路由外洩則是由於IS-IS協定採用L1（區域內部）和L2（區域間）兩層層次結構。 L1區域預設只知本地區域內路由，存取外部需透過L1/L2路由器轉送。 ‌路由洩漏‌是指將L2區域的明細路由‌重分發（洩漏）到L1區域‌，使L1路由器能感知外部拓撲，從而選擇更優出口路徑‌。路由洩漏主要分為兩種場景（日常以意外為主）：一是配置錯誤導致的意外洩漏（最常見），例如路由器過濾規則缺失、策略配置過松；二是少數惡意洩露，用於劫持流量、竊取數據，但絕大多數全球級故障均源於前者，且往往由微小的配置失誤引發。