Orange nechcel vysvetliť problémy s Internetom, v skutočnosti spôsobil BGP incident

Značky: Orangevýpadky

DSL.sk, 14.8.2020

Telekomunikačný operátor Orange stále sám dostatočne nespresnil a nechce spresniť technickú príčinu, ktorá spôsobila stredajšie pomerne dlho trvajúce celoslovenské problémy s pripojením na Internet cez jeho rozličné siete a služby pripojenia.

Spoločnosť síce už v stredu poskytla stanovisko, ktoré nejakým spôsobom vysvetľuje príčinu. Stanovisko je ale príliš všeobecné a nekompletné a zároveň sa dá považovať za čiastočne zavádzajúce, keď podsúva iba jeden technický prejav problémov hoci podľa prvotných informácií aj súčasných konkrétnych informácií bol problém oveľa širší a inej technickej povahy ako podsúva stanovisko.

"Spôsobený bol nesprávnou konfiguráciou siete, ktorá spôsobila preťaženie DNS serverov," tvrdila v stredu spoločnosť k príčine problémov respektíve výpadku.

V skutočnosti išlo o vážny konfiguračný problém, ktorý ovplyvnil oveľa viac a ovplyvnil ako fungovanie pripojenia pre zákazníkov Orangu tak potenciálne aj ostatných operátorov a celý Internet.

Už prvé informácie ukazovali, že v skutočnosti sa problémy netýkali len funkčnosti DNS. Podľa skúseností čitateľov aj nášho testu sa problémy týkali aj prenosu dát nemajúcich súvis s DNS, ked v niektorých časoch sa neotvárali ani TCP/IP pripojenia priamo na IP adresy a prestali fungovať existujúce otvorené TCP/IP spojenia.

Už v stredu sme Orange upozornili aj na iné prejavy problémov a skutočnosť, že stanovisko tak nevystihuje povahu problémov. Problémy samozrejme aj podľa informácií z toho času mohla spôsobiť nesprávna konfigurácia siete, nie ale taká ktorá je dostatočne výstižne charakterizovaná ako nesprávna konfigurácia spôsobujúca iba preťaženie DNS serverov. Spoločnosť svoje stanovisko neopravila ani nedoplnila a avizovala, že "dôvod výpadku je pravdivý" a "do technických detailov však nezachádza".

V skutočnosti v stredu prišlo operátorom Orange k verejnému chybnému oznamovaniu routovania IP adries cez protokol BGP, ktoré mu nepatrili. Orange pre svoj AS15962 oznamoval ako svoj obrovský blok IP adries 192.0.0.0/3, teda všetky IP adresy 192.0.0.0 až 223.255.255.255, nad čím sa pozastavovali aj experti.

Ako nesprávne routovanie presne ovplyvnilo samotných zákazníkov Orangu nie je jasné, ak bolo nastavené aj interne tak Orange nemusel pakety smerujúce na IP adresy z tohto rozsahu nepatriace Orangu posielať do Internetu. Prečo sa problémy objavovali prerušovane nie je jasné. Uvedený BGP incident ako príčinu aj interných problémov potvrdil aj zamestnanec Orangu.

Zároveň nie je známe, či táto zlá konfigurácia vôbec priamo technicky preťažila DNS servery Orangu alebo tie boli preťažené len kvôli zvýšenej aktivite kvôli nefunkčnosti pripojení.

Nesprávne routovanie evidentne prevzali aj operátori, s ktorými je Orange prepojený, a bolo oznamované do Internetu. Či niektorí operátori podľa tohto routovania aj routovali a posielali Orangu IP pakety smerujúce na adresy, ktoré mu v skutočnosti nepatria, nie je jasné. Prednosť by mali ale dostávať routovania s viac špecifickými rozsahmi a iní operátori by zrejme toto routovanie nemali využívať.

Prečo prišlo k tomuto incidentu, koľko ho spoločnosti trvalo identifikovať a pochopiť a prečo celkovo problémy trvali tak dlho zisťujeme. Podľa oficiálneho stanoviska spoločnosť výpadok evidovala od 8:24 do 11:30.

Protokol BGP, ktorý pôvodne vznikol ešte v čase začiatkov rozmachu Internetu, v doterajšej podobe žiadnym spôsobom neautentifikuje jednotlivé oznamované routovania. Pomerne často tak prichádza k incidentom, kedy sú ohlasované nesprávne routovania. Nie výnimočne operátori na základe toho posielajú pakety operátorom, ktorým dané cieľové IP adresy nepatria.




Najnovšie články:



Diskusia:

Orange ako nedoverihodny partner Od: Majmojsky | Pridané: 14.8.2020 17:45 Aj ako zakaznik, som si vsimol, ze orange je uz zvyknuty podavat klamlive a zavadzajuce vysvetlenia. Reklamaciu neuzna, aj ked je jasne, ze je opravnena. Dalsiu reklamaciu vybavi v rozpore so zakonom, len operator zakaznickej linky, ktory na to nema opravnenie...atd atd. Bohuzial, je to arogantna spolocnost, co nastastie moze pomoct konkurenci, ak si to ludia zacnu vsimat. Odpovedať Známka: 8.8 Hodnotiť:

Re: Orange ako nedoverihodny partner Od: meno x2 | Pridané: 14.8.2020 17:48 mozno keby aj take zive.sk tiez malo gule napisat takyto update a opat bumpnut clanok na titulku...ale oni (vy)hovorcom skor zozeru kazdy PR damage control bullshit. aj ked uz rozmyslam, ci tam vobec v redakcii aspon tusia o existencii nejakeho BGP. Odpovedať Známka: 8.9 Hodnotiť:

Re: Orange ako nedoverihodny partner Od: Orange-SK | Pridané: 14.8.2020 17:53 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -4.8 Hodnotiť:

Re: Orange ako nedoverihodny partner Od: nespokojny zakaznik | Pridané: 14.8.2020 18:04 aky hate? ved normalne napisali clanok vsetko popisali. Ty pracujes pre orange co? :D Nebud taky nasraty zo vsetkeho. aj nezaiteresovany clovek musi vidiet ze orange jednoducho nevie komunikovat s zakaznikom, u nich vyriesit nejaky problem je proste jeden velky pruser. To ze sposobili BGP incident je fakt a takej firme ako je Orange by sa to naozaj stavat nemalo. Odpovedať Známka: 8.6 Hodnotiť:

Re: Orange ako nedoverihodny partner Od: meno x2 | Pridané: 14.8.2020 18:07 lol, ze odbornikov. na kopirovanie polobulvarnych consumer clankov z endgadgetu a arstechnica? hlavne nehryzkat, aby si nikoho nepohnevali. ci to aj sfusovane statne korona appky (alebo predtym trapas s reakciou statu na diery v eID, na viac si nespomeniem) dsl hejtovalo, tak nejak? Odpovedať Známka: 6.0 Hodnotiť:

AS15962 Od: Juroooooooooooo | Pridané: 14.8.2020 18:47 Co je to AS15962? Odpovedať Známka: 1.1 Hodnotiť:

Re: AS15962 Od: OriginalnyKoumak | Pridané: 14.8.2020 19:24 To je Autonomous System a konkretne tento ich peeruje spojenie vid zoznam: https://bgp.he.net/AS15962 Odpovedať Známka: 8.3 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 14.8.2020 18:57 Holt, BGP je základným protokolom hardcore online gamingu. Level, kde keď začne niekto hulákať, že je vševed, tak zvyšní hráči priekazne už nevidia dôvod na maznanie. Odpovedať Známka: -4.0 Hodnotiť:

AS15962 Od: jpx | Pridané: 14.8.2020 19:25 AS je autonómny systém, viac na https://cs.m.wikipedia.org/wiki/ Autonomn%C3%AD_systém Odpovedať Známka: 7.5 Hodnotiť:

Thumb Up Od: Juroooooooooooo | Pridané: 14.8.2020 19:54 DSL, palec hore!!! Ste asi posledna investigativna webova stranka. Dakujem. Odpovedať Známka: 8.3 Hodnotiť:

Tweet Od: omfgomfg | Pridané: 14.8.2020 21:06 Druhy tweet co linkujete bol asi zmazany... Odpovedať Známka: 10.0 Hodnotiť:

Re: Tweet Od: Tweet | Pridané: 14.8.2020 21:15 Zamestnanec asi nebol nadseny ze sa objavil v dennej tlaci. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tweet Od reg.: Macko Pu | Pridané: 14.8.2020 22:39 Mozno byvali... Odpovedať Známka: 6.5 Hodnotiť:

Re: Tweet Od: darknet | Pridané: 15.8.2020 21:13 Mal to poslat anonimusu oni by to zverejnili na tore! Odpovedať Známka: 5.4 Hodnotiť:

Re: Tweet Od: radis | Pridané: 15.8.2020 9:33 stava sa aj v lepsich rodinach, kedy technik pusti realnu info, ale PR nechce nic vidiet, pocut... obsah tweetu : It was pretty trivial backbone configuration mishap (ip/32 was configured as ip/3, box didn't rejected it and changed configured value to 192.0.0.0/3) which internally resulted to data service outage and externally to leakage. improvements has been made to filter it in the future Odpovedať Známka: 9.2 Hodnotiť:

ničivý prakticizmus Od: syntaxterrorXXX,. X | Pridané: 15.8.2020 12:06 BGP predovšetkým nemá čo hľadať v konfigurákoch, nakoľko ide o nastavenie na úrovni B2B, čo rieši konateľ spoločnosti. Na úľoch tiež priekazne nie sú druhé vchody, aby si vrátnici mohli chodiť kávičkovať. Odpovedať Známka: -2.5 Hodnotiť:

Re: ničivý prakticizmus Od: Hroch_asdf | Pridané: 15.8.2020 13:01 Nechapem, kto ma potom BGP nakonfigurovat, ak nie technik / IT. Konatelia v ramci Orangeu take isto nebudu vediet. Odpovedať Známka: 6.9 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 15.8.2020 13:15 Pôsobí to ako zdieľanie sietí s inými operátormi a tie zmluvy za Orange podpisuje technik / IT a hocikedy len tak nabehne do archívu na právne, kde ich bez prítomnosti protistrany presne podľa ISO 9000 len tak priekazne z dlhej chvíle prepisuje? Odpovedať Známka: 2.9 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: trhfgggf | Pridané: 16.8.2020 20:53 ešte nikdy si neurobil chybu pri upgrade/výmene zariadení. Z popisu je zrejmé, že to bol blbý preklep. Stáva sa. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 16.8.2020 21:12 Nakoľko nepatrím k vyznávačom tolerancie Six Sigma, tak pokiaľ nebola vyložene súčasťou požiadaviek, bolo by to odo mňa priekazne farizejské. Odpovedať Známka: -6.0 Hodnotiť:

Ani na priame IP neslo Od: kajo2020 | Pridané: 15.8.2020 22:58 Sám som si myslel,že mám problém na internej sieti, ale neprešiel ani ping 1.1.1.1 O chvíľu ale bolo jasné že problém má Orange a nie je to problém DNS. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ani na priame IP neslo Od: Hamoun | Pridané: 15.8.2020 23:04 To je čo za adresu?? Odpovedať Známka: 3.3 Hodnotiť:

Re: Ani na priame IP neslo Od: miro j. | Pridané: 16.8.2020 14:01 Cloudflare DNS server Odpovedať Známka: 10.0 Hodnotiť:

Ouch Orange Od: boldcore | Pridané: 16.8.2020 3:57 “Orange pre svoj AS15962 oznamoval ako svoj blok IP adries 192.0.0.0/3” Ty vole, musi jebat... Odpovedať Známka: 5.0 Hodnotiť:

titulok Od: Mek | Pridané: 17.8.2020 8:50 A este stale Orange zviditelnuje svoje interne adresy z rozsahu 192.168.0.0/16? Kto mate fibernet, skuste si traceroute niekam, ze ci jeden z hop-ov nebude z tohto rozsahu. Ja to momentalne vyskusat nemozem, ale este nedavno to tak bolo. Aj som o tom pisal redakcii dsl.sk, no nepovazovali za zaujimave zistit viac a napisat o tom clanocek. Odpovedať Známka: -6.0 Hodnotiť:

Re: titulok Od: Alibab | Pridané: 17.8.2020 9:44 To, že v traceroute vidíš interné IP adresy providera predsa nie je žiadna chyba ...alebo tým "zviditenuje svoje interne adresy" myslíš niečo iné? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár