Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.736
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor TG789 v2
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Google
    Ο Νιγηριανός πάροχος υπηρεσιών δικτύου -Main One Cable Co- φέρεται να είναι ο υπεύθυνος για την δρομολόγηση μέρους της παγκόσμιας κίνησης data της Google μέσω της Κίνας και της Ρωσίας, λόγω αναβάθμισης μέρους του δικτύου του.

    Το πρόβλημα εντοπίστηκε τη Δευτέρα και έγειρε ερωτήματα ασφαλείας και πιθανής υποκλοπής. Η διάρκεια του glitch ήταν 74 λεπτά και οφείλεται σε κακό configuration του εξοπλισμού της Main One.

    Η Google απλά παραδέχτηκε το πρόβλημα και ανέφερε πως το εξετάζει, χωρίς να δώσει λεπτομέρειες για τον αριθμό των χρηστών που επηρεάστηκαν.

    Πηγή : Google

  2. #2
    Εγγραφή
    18-01-2006
    Μηνύματα
    300
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    199999/19999
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    οφείλεται σε κακό configuration του εξοπλισμού της Main One.
    Kiiinda smells like bullshit to me...
    During times of universal deceit, telling the truth becomes a revolutionary act.

  3. #3
    Εγγραφή
    20-12-2007
    Περιοχή
    Δουβλίνο
    Μηνύματα
    182
    Downloads
    3
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    240/24
    ISP
    Virgin
    Router
    RB2011
    Διαβάζοντας στα πεταχτά το μήνυμα, αντί για "Main One Cable", διάβασα "Man In the Middle"... χεχε

  4. #4
    Εγγραφή
    31-12-2007
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    43
    Μηνύματα
    527
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.905
    Downloads
    6
    Uploads
    0
    Νιγηρία, Ρωσία, Κίνα.. ε, σε όλους βρωμάει το θέμα. Απο την άλλη όμως ο server στην Κίνα δεν απάνταγε οπότε δεν μπορούσε να γίνει establish κανένα tcp connection πράγμα που σημαίνει οτι δεν είχαν τίποτα να κλέψουν. Αν ήταν επίθεση δεν λειτούργησε σωστά. Εκτός αν απλά ήθελαν να ρίξουν τα google services για λίγο.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    17-08-2003
    Περιοχή
    197580
    Μηνύματα
    4.662
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος. Το θέμα είναι ότι η China Telecom για μια ακόμα φορά δε φιλτράρεi, και δυστυχώς δεν είναι η μόνη μεγάλη που δεν το κάνει, υπάρχουν αρκετές διαφόρων χωρών σε αυτό το club. Έπειτα, έτυχε η TTK , που επίσης δε φίλτραρε, να έχει θαμμένο sub-entry για τα δίκτυα της Google ( λογικά κάποτε αυτή ή κάποιος downstream της ήταν upstream της Google ). Συνεπώς, δε λειτούργησε σωστά ούτε το φιλτράρισμα της NTT. Αφού πέρασε στην NTT, μετά ήταν πολύ αργά για οποιονδήποτε να κάνει κάτι....
    In theory, practice is the same as theory.
    In practice, it isn't.

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.905
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος.
    Ε με τους μισθούς που πληρώνουν οι τοπικοί πρίγκιπες που να βρουν δικτυά της προκοπής να τους τα στήσει;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  8. #8
    Εγγραφή
    18-01-2006
    Μηνύματα
    300
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    199999/19999
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος. Το θέμα είναι ότι η China Telecom για μια ακόμα φορά δε φιλτράρεi, και δυστυχώς δεν είναι η μόνη μεγάλη που δεν το κάνει, υπάρχουν αρκετές διαφόρων χωρών σε αυτό το club. Έπειτα, έτυχε η TTK , που επίσης δε φίλτραρε, να έχει θαμμένο sub-entry για τα δίκτυα της Google ( λογικά κάποτε αυτή ή κάποιος downstream της ήταν upstream της Google ). Συνεπώς, δε λειτούργησε σωστά ούτε το φιλτράρισμα της NTT. Αφού πέρασε στην NTT, μετά ήταν πολύ αργά για οποιονδήποτε να κάνει κάτι....
    Διαβάζοντας στα πεταχτά το θέμα σε άλλα sites, αναφέροντας πως η Main One Cable «ανακοίνωσε» prefixes της Google, η πρώτη μου αντίδραση ήταν πως δεν γίνεται να είναι misconfiguration το να κάνεις announce prefixes που δεν σου ανήκουν.
    Αν πρόκειται για leak των prefixes που έπαιρνε από την Google, σε άλλα BGP peers της που δεν θα έπρεπε, τότε ναι, είναι πολύ εύκολο να υπάρξει misconfiguration στα φίλτρα τους και να συμβεί κάτι τέτοιο.
    Σύμφωνα με άλλα δημοσιεύματα που ανέλυσαν τεχνικά το θέμα, πρόκειται σχεδόν σίγουρα για την 2η περίπτωση.

    Θεωρώ πως η αρχική/εύκολη δυσπιστία προέρχεται λόγω των χωρών που εμπλάκηκαν στο θέμα. Δεν είναι λίγες οι φορές που η Κίνα έχει κάνει hijack το BGP.
    Αν είχε προκληθεί ξέρω 'γω από από ISP της Δανίας και πήγαινε η κίνηση σε ISP της Σουηδίας, δεν νομίζω να ήμασταν το ίδιο καχύποπτοι στην πρώτη ανάγνωση της είδησης.
    During times of universal deceit, telling the truth becomes a revolutionary act.

  9. #9
    Εγγραφή
    17-08-2003
    Περιοχή
    197580
    Μηνύματα
    4.662
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Διαβάζοντας στα πεταχτά το θέμα σε άλλα sites, αναφέροντας πως η Main One Cable «ανακοίνωσε» prefixes της Google, η πρώτη μου αντίδραση ήταν πως δεν γίνεται να είναι misconfiguration το να κάνεις announce prefixes που δεν σου ανήκουν.
    Αν πρόκειται για leak των prefixes που έπαιρνε από την Google, σε άλλα BGP peers της που δεν θα έπρεπε, τότε ναι, είναι πολύ εύκολο να υπάρξει misconfiguration στα φίλτρα τους και να συμβεί κάτι τέτοιο.
    Σύμφωνα με άλλα δημοσιεύματα που ανέλυσαν τεχνικά το θέμα, πρόκειται σχεδόν σίγουρα για την 2η περίπτωση.

    Θεωρώ πως η αρχική/εύκολη δυσπιστία προέρχεται λόγω των χωρών που εμπλάκηκαν στο θέμα. Δεν είναι λίγες οι φορές που η Κίνα έχει κάνει hijack το BGP.
    Αν είχε προκληθεί ξέρω 'γω από από ISP της Δανίας και πήγαινε η κίνηση σε ISP της Σουηδίας, δεν νομίζω να ήμασταν το ίδιο καχύποπτοι στην πρώτη ανάγνωση της είδησης.
    Δεν τα έκανε originate ( που αυτό είναι δύσκολο να γίνει κατά λάθος, αν δεν τρέχεις κάποιον bgp optimizer ) , απλά όπως πήρε τα prefixes από τη Google, τα έστειλε στην China Telecom. Είναι όντως πολύ εύκολο. Για την ακρίβεια, σε αρκετούς κατασκευαστές, η default συμπεριφορά αν δεν ορίσεις πολιτική με το χέρι είναι να διαφημίζουν τα πάντα σε eBGP peers ( υπάρχει και σχετικό RFC που συμβουλεύει κατά αυτής της συμπεριφοράς ) . Ακόμα κι αν ορίσεις πολιτική, ανάλογα με τον τρόπο που θα τη σχεδιάσεις, δεν είναι δύσκολο ένα typo να οδηγήσει σε leak. Αυτός είναι κι ένας από τους λόγους που βλέπουμε τέτοια θέματα αρκετά συχνά.
    In theory, practice is the same as theory.
    In practice, it isn't.

Παρόμοια Θέματα

  1. Μηνύματα: 22
    Τελευταίο Μήνυμα: 20-09-18, 08:47
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 23-05-18, 01:56
  3. Μηνύματα: 25
    Τελευταίο Μήνυμα: 20-05-18, 13:27
  4. Μηνύματα: 38
    Τελευταίο Μήνυμα: 19-04-18, 05:04
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 29-03-18, 07:59

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας