Veľká časť unesenej prevádzky prešla sieťou kontroverzného čínskeho štátneho telekomunikačného poskytovateľa, ktorý bol predtým obvinený z úmyselného nesprávneho smerovania internetovej prevádzky.
Malý nigérijský ISP uniesol internetový prenos určený pre dátové centrá Google. K incidentu, nazývanému únos BGP, došlo včera, 12. novembra, medzi 13:12 a 14:35 tichomorského času, podľa Google.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Incident bol prvý zistený a reportuje BGPmon, online služba, ktorá monitoruje trasy, ktorými internetová prevádzka prechádza cez menšie siete poskytovateľov internetových služieb (ISP), ktoré tvoria väčší internet.
ZDNet: Ponuky Čierneho piatku 2018: Najlepšie tipy na lovca obchodných výhod | Ponuky Cyber Monday 2018: Najlepšie tipy na vyhľadávanie obchodných výhod
Podľa BGPmon incident spôsobil malý nigérijský ISP s názvom MainOne Cable Company (AS37282), ktorý oznámila blízkym ISP, že hosťuje IP adresy, ktoré sú bežne priradené dátovému centru Google siete.
BGPmon hovorí, že nigérijský ISP nesprávne oznámil, že hosťuje 212 predpony siete Google v päť rôznych vĺn, spolu 74 minút.
Toto zlé oznámenie o smerovaní uniklo po prúde k iným ISP, čo spôsobilo, že stále viac a viac blízkych poskytovateľov posielalo do siete MainOne prevádzku zamýšľanú Googlom namiesto bežných trás BGP.
Podľa odborníkov z ThousandEyes, spoločnosti zaoberajúcej sa cloudovou bezpečnosťou, táto prevádzka najčastejšie smerovala cez TransTelecom (AS 20485) v Rusku a China Telecom (AS 4809) v Číne.
„Všimli sme si, že tento únik šírili predovšetkým poskytovatelia tranzitnej dopravy na podnikovej úrovni a nemal taký vplyv na spotrebiteľské siete ISP,“ povedal Ameet Naik, manažérka spoločnosti ThousandEyes.
"Všetka prevádzka narazila do veľkého firewallu a skončila na okraji routeru China Telecom," dodal Naik.
Akákoľvek prevádzka, ktorá sa nakoniec dostala k malému nigérijskému poskytovateľovi internetových služieb, bola neskôr zrušená, čo malo za následok nulové pripojenie Google pre dotknutých používateľov.
Incident vyvolal na internete veľký rozruch, najmä medzi odborníkmi na siete a kybernetickú bezpečnosť. Dôvodom je akademický článok publikovaný minulý mesiac, ktorý obvinil China Telecom, štátnu telekomunikačnú firmu, z opakovaných únosov BGP ktorá bez dobrého dôvodu nesprávne nasmerovala premávku západných krajín cez svoju sieť.
Zistenia tohto výskumu, ktoré boli veľmi kontroverzné a politicky nabité, boli potvrdil minulý týždeň divíziou Internet Intelligence spoločnosti Oracle (predtým známa ako Dyn).
Únosy BGP sa považujú za vysoko nebezpečné, pretože umožňujú neoprávnenú sieť, cez ktorú sa prevádzka slúži na zachytenie, analýzu a protokolovanie citlivej prevádzky, ktorú možno neskôr dešifrovať.
Včerajšie dočasné presmerovanie návštevnosti Google je len ďalším incidentom v dlhom zozname incidentov únosov BGP, ktoré boli veľkým problémom od 90. rokov minulého storočia.
Aj keď bolo „nesmerovanie“ dopravy nigérijským ISP úmyselné alebo náhodné, problém stále spočíva v samotnom BGP, protokol vyvinutý v osemdesiatych rokoch minulého storočia, ktorý nemá žiadne bezpečnostné prvky a dodnes sa používa na prepojenie sietí ISP a prenosu internetu dopravy.
Úsilie pokračuje na zlepšenie BGP o ďalšie bezpečnostné funkcie.
Aktualizácia, 13. novembra, 11:30 ET: MainOne, nigérijský ISP, ktorý spôsobil tento neporiadok, dnes na Twitteri uviedol, že celý incident bola nehoda.
SÚVISIACE BEZPEČNOSTNÉ KRYTIE:
- Čína hovorí Trumpovi, aby prešiel na Huawei po správe NYT o odpočúvaní iPhonu
- USA, Rusko a Čína nepodpisujú Macronov kybernetický pakt
- Zero-day v populárnom doplnku WordPress využívanom vo voľnej prírode na prevzatie stránok
- HTTP-over-QUIC sa premenuje na HTTP/3
- Prečo je TENS bezpečný bootovateľný Linux, ktorý potrebujete TechRepublic
- Cloudflare spúšťa aplikácie pre Android a iOS pre svoju službu 1.1.1.1
- Ruský hacker sa priznal k botnetu na rýchle zbohatnutie CNET
- Dva botnety bojujú o kontrolu nad tisíckami nezabezpečených Android zariadení
Najlepšie ponuky Black Friday 2018:
- Amazon Seven Days of Black Friday Deals: Historické minimá na kancelárskych zariadeniach
- Ponuky Amazon Black Friday 2018: Pozrite si skoré predaje na Echo, Fire HD
- Najlepšie ponuky Black Friday 2018: Výrazné zľavy na Apple Mac, Microsoft Surface
- Cieľové ponuky Black Friday 2018: 250 USD iPad mini 4, 120 USD Chromebook
- Ponuky Walmart Black Friday 2018: Chromebook za 99 USD, Windows 2 v 1 za 89 USD
- Ponuky Dell Black Friday 2018: laptop Inspiron za 120 USD, herný stolný počítač za 500 USD
- Ponuky Newegg Black Friday 2018: zľava 50 USD na Moto G6, zľava 70 USD na termostat Nest
- Ponuky Office Depot Black Friday 2018: zľava 300 USD na Lenovo Flex, 129 USD na Chromebook HP
- Ponuky eBay Black Friday 2018: Pozrite si skoré výpredaje na Galaxy Watch, Chromecast
- Akcie Lenovo Black Friday 2018: notebooky ThinkPad a ďalšie
- Ponuky Microsoft Store Black Friday 2018: Reklama predstavuje ponuky Surface a notebookov
- Akcie na čierny piatok notebookov so systémom Windows: Dell, HP, Lenovo
- Ponuky Chromebookov Black Friday 2018: Dell, Google, HP
- Najlepšie ponuky tabletov Black Friday: Apple iPad, Amazon Fire
- Čierny piatok 2018 ponuky na iPhone: darčeková karta na iPhone X v hodnote 400 USD, BOGO iPhone XR
- Black Friday 2018 ponuky smartfónov: OnePlus 6T, LG G7