Google presmeroval do svojej siete cudzie IP adresy, spôsobil výpadok v Japonsku

Značky: GooglerouteryInternetJaponsko

DSL.sk, 28.8.2017

V piatok 25. augusta prišlo k ďalšiemu globálnemu incidentu týkajúcemu sa routovania internetovej dátovej prevádzky protokolom BGP, Border Gateway Protocol.

Tentokrát bol vinníkom Google, ktorý si na seba presmeroval cudzie IP adresy.

Protokol BGP je určený pre dynamickú konfiguráciu routovania dátovej prevádzky medzi jednotlivými internetovými sieťami. Prevádzkovatelia a routery ním oznamujú rozsahy IP adries, ktorých routovanie zabezpečujú, spolu s celou cestou routovania v podobe zoznamu sietí až do cieľovej siete.

Keď sa sieť dozvie o novom routovaní od niektorej susediacej siete, podľa nastavení môže pre ďalšie siete s ňou priamo prepojené zabezpečiť pokračovanie tohto routovania, pridá sa do cesty tohto routovania a susediacim sieťam oznámi nové dostupné routovanie pre daný rozsah.

Samotný protokol, ktorý pôvodne vznikol ešte v čase začiatkov rozmachu Internetu, žiadnym spôsobom neautentifikuje jednotlivé oznamované routovania. Kontroly musia aplikovať jednotlivé siete a neakceptovať a neposielať ďalej nesprávne routovania.

V piatok nad ránom stredoeurópskeho letného času začala sieť Google pre zatiaľ nespresnenú príčinu oznamovať protokolom nesprávne routovania. Podľa analýzy BGPmon avizoval Google nesprávne routovanie dvoch typov. Jednak avizoval svoju sieť AS15169 ako koncovú sieť pre IP adresy, ktoré mu nepatria, konkrétne rozsahy patriace rozličným internetovým peeringovým uzlom. Ako prišlo k tomuto incidentu nie je jasné.

Okrem toho avizoval ďalej do verejného Internetu routovania, ktoré má zrejme nastavené privátne pre partnerské peeringové siete. Oznamoval ich operátorovi Verizon, ktorý ich propagoval ďalej. Keďže tieto routovania boli často definované pre výrazne užšie IP rozsahy ako cieľové siete avizujú do verejného Internetu, podľa štandardu BGP dostali pri routovaní prednosť pravidlá avizované Google.

Do siete Verizonu a následne Google tak bola z Internetu posielaná dátová prevádzka smerujúca na cudzie IP adresy, ktorú Google buď nešíril do jej skutočného cieľa pre nastavené pravidlá alebo kapacitne nezvládal šíriť. Najviac postihnutým aspoň čo sa týka počtu prefixov bol japonský operátor NTT, keď si Google privlastnil 24.8 tisíc jeho prefixov.

Podľa BGPmon oznamovanie začalo 25. augusta 5:22 nášho času a viditeľné bolo do 5:33, v niektorých prípadoch do 6:01. Podľa stanoviska spoločnosti pre japonské noviny The Asahi Shimbun bol problém na strane Google vyriešený do ôsmich minút.

Zo zatiaľ známych dopadov na internetovú prevádzku prestalo fungovať pripojenie od japonského operátora NTT, ktorý poskytuje služby pre milióny zákazníkov. V Japonsku bolo vtedy 12:22 a problémy boli odstránené okolo 13:00. Podľa dostupných informácií mal problém dopady aj na viaceré internetové služby využívané globálne a prevádzkované z Japonska, pričom podľa novín dopady problémov u niektorých služieb pretrvávali výrazne dlhšie ako niekoľko minút respektíve 40 minút, v nietorých prípadoch až niekoľko hodín.

Incident nie je prvým podobným incidentom. V minulosti prišlo k viacerým podobným incidentom, keď boli evidentne omylom avizované cez BGP chybné routovania. Zároveň sa ale vyskytlo aj niekoľko prípadov úmyselného útoku s cieľom získať kontrolu nad konkrétnymi IP adresami.




Najnovšie články:



Diskusia:

pani trafficu Od: slepy augustin | Pridané: 28.8.2017 10:10 to urobili naschval ako test ci sa mozu stat panmi internetoveho trafficu. Odpovedať Známka: 8.3 Hodnotiť:

Re: pani trafficu Od: sak ja ne? | Pridané: 28.8.2017 10:11 Confirmati illuminated! Odpovedať Známka: 8.3 Hodnotiť:

Re: pani trafficu Od: 65432122 | Pridané: 28.8.2017 10:28 Debil :D Odpovedať Známka: -2.3 Hodnotiť:

Re: pani trafficu Od: syntaxterrorX XX | Pridané: 28.8.2017 10:22 Genderová korektnosť také testovanie umožňuje iba ak súčasne aj paniami. Odpovedať Známka: 5.2 Hodnotiť:

Re: pani trafficu Od: kekeket | Pridané: 28.8.2017 10:25 presne, pripravuju sa na den ked sa oficialne deklaruje ww3. Vypnu internety a GPS. Infiltrovani marxisticki globalisticki zionisticki polici potom povypinaju internety vo vacsine krajin s velkym cervenym tlacitkom vypnut internet ktore stlaci nosaty pelegriny na Slovensku. Budeme odstrihnuty od bitcoinov tak si nazbierajte aj nejake zlato a striebro, treba diverzifikovat. Odpovedať Známka: 7.6 Hodnotiť:

Re: pani trafficu Od reg.: cpt.obvious | Pridané: 28.8.2017 12:22 tiez take ze na papieri u niekoho? :)) ak nekupis anonymne za cash a nezakopes potajomky niekde na zahrade, tak je to velke riziko. Odpovedať Známka: 4.3 Hodnotiť:

Re: pani trafficu Od: kekeket | Pridané: 28.8.2017 12:32 nikto tu nehovori o papieroch u niekoho. Mozes kupit anonymne aj za kryptomenu. Su stranky kde si kupis investicne zlato http://gold.0011.sk/ alebo si mozes kupit zlato ako sperk za bitcoiny na http://izlato.sk Odpovedať Známka: 5.0 Hodnotiť:

Re: pani trafficu Od reg.: cpt.obvious | Pridané: 28.8.2017 12:45 konzultacia.... cize mas doma / niekde / zlato za xx.xxx a si u niekoho na zozname... to asi nebude dobry napad... Odpovedať Hodnotiť:

Re: pani trafficu Od: kekeket | Pridané: 28.8.2017 13:05 tak si to zlato objednaj na inu adresu a na ine meno. Odpovedať Známka: 6.0 Hodnotiť:

Re: pani trafficu Od reg.: cpt.obvious | Pridané: 28.8.2017 12:48 ty si asi necital moj 2. odstavec. pokial to zlato nekupis za cash a anonymne a nemas zaruku ze zlato je ciste, tak to nie je dobry napad. Odpovedať Známka: 0.0 Hodnotiť:

Re: pani trafficu Od: kekeket | Pridané: 28.8.2017 13:09 objednaj si to zlato trebars cez PDA aj vo velkom kancli na meno Janka Hospodarova a prides za kurierom uz len pre hotove zlato. Odpovedať Známka: 8.3 Hodnotiť:

Re: pani trafficu Od: kekeket | Pridané: 28.8.2017 13:11 pravost zlata ti otestuje brano mojsej ked donho kusne, bude ta to stat len jednu borovicku Odpovedať Známka: 10.0 Hodnotiť:

Re: pani trafficu Od: syntaxterrorX XX | Pridané: 29.8.2017 11:27 Aj keby bolo vedeckymi vypoctami opakovane overene, ze jedna vsetkym staci, zrovna v tomto pripade ani nahodou. Odpovedať Známka: 10.0 Hodnotiť:

poistka Od: koumak | Pridané: 28.8.2017 10:22 Poistka google sa nevztahuje na azijsku oblast, takze narokovanie strat bude musiet google cvakat z vlastneho vacku :-) Odpovedať Známka: 6.7 Hodnotiť:

Re: poitka Od: syntaxterrorX XX | Pridané: 28.8.2017 11:45 Nakolko ale globalny menovy system centralnym bankam legalizaciu predmetnu cinnost pokryvajuceho poistenia legislativne neumoznuje, v pripade existencie poistenia moze byt priekazne poskytovatelom iba oficialna mimozemska banka. Odpovedať Známka: 2.5 Hodnotiť:

Re: poistka Od: pherel | Pridané: 28.8.2017 12:29 Pravdepodobne odškodné vyriešia pekne po Slovensky. Páchateľ známy, skutok sa nestal. Odpovedať Známka: 10.0 Hodnotiť:

Re: poistka Od: amolo | Pridané: 29.8.2017 18:34 ospravedlnia sa, tak ako to robi aj Websupport Odpovedať Známka: 10.0 Hodnotiť:

begepe Od reg.: milan.ko | Pridané: 28.8.2017 10:54 Kto nefiltruje prefixy, skodi celemu internetu. Odpovedať Známka: 7.8 Hodnotiť:

Incident Od: Incident | Pridané: 28.8.2017 13:02 Incident nie je prvým podobným incidentom. V minulosti prišlo k viacerým podobným incidentom Odpovedať Známka: 10.0 Hodnotiť:

Re: Incident Od: Incident | Pridané: 28.8.2017 13:02 posielam incident Odpovedať Známka: 8.3 Hodnotiť:

Re: Incident Od: Incident | Pridané: 29.8.2017 5:55 A dá sa taký incident spôsobiť vo veľkom kancli cez WiFi? Odpovedať Známka: 10.0 Hodnotiť:

Re: Incident Od reg.: KillerM | Pridané: 30.8.2017 22:00 nic mi neposielaj...mame ich v robote vyse 150 na nasom teame a nestihame tie incidenty cistit Odpovedať Hodnotiť:

pravopis Od: Corrector | Pridané: 28.8.2017 18:04 Ktorý poskytuje služby pre miliónov zákazníkov...A aj ďalšie chyby. Odpovedať Známka: 10.0 Hodnotiť:

lapac Od: InterestThing | Pridané: 31.8.2017 20:25 Když birdieho lapac,šumne mu špivac. Odpovedať Hodnotiť:

Pridať komentár