Ο Νιγηριανός πάροχος υπηρεσιών δικτύου -Main One Cable Co- φέρεται να είναι ο υπεύθυνος για την δρομολόγηση μέρους της παγκόσμιας κίνησης data της Google μέσω της Κίνας και της Ρωσίας, λόγω αναβάθμισης μέρους του δικτύου του.
Το πρόβλημα εντοπίστηκε τη Δευτέρα και έγειρε ερωτήματα ασφαλείας και πιθανής υποκλοπής. Η διάρκεια του glitch ήταν 74 λεπτά και οφείλεται σε κακό configuration του εξοπλισμού της Main One.
Η Google απλά παραδέχτηκε το πρόβλημα και ανέφερε πως το εξετάζει, χωρίς να δώσει λεπτομέρειες για τον αριθμό των χρηστών που επηρεάστηκαν.
Πηγή : Google
Εμφάνιση 1-9 από 9
-
14-11-18, 12:13 Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.757
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-11-18, 12:55 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #2
-
14-11-18, 13:11 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #3
Διαβάζοντας στα πεταχτά το μήνυμα, αντί για "Main One Cable", διάβασα "Man In the Middle"... χεχε
-
14-11-18, 13:17 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #4
-
14-11-18, 16:04 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #5
Νιγηρία, Ρωσία, Κίνα.. ε, σε όλους βρωμάει το θέμα. Απο την άλλη όμως ο server στην Κίνα δεν απάνταγε οπότε δεν μπορούσε να γίνει establish κανένα tcp connection πράγμα που σημαίνει οτι δεν είχαν τίποτα να κλέψουν. Αν ήταν επίθεση δεν λειτούργησε σωστά. Εκτός αν απλά ήθελαν να ρίξουν τα google services για λίγο.
-
14-11-18, 16:12 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #6
Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος. Το θέμα είναι ότι η China Telecom για μια ακόμα φορά δε φιλτράρεi, και δυστυχώς δεν είναι η μόνη μεγάλη που δεν το κάνει, υπάρχουν αρκετές διαφόρων χωρών σε αυτό το club. Έπειτα, έτυχε η TTK , που επίσης δε φίλτραρε, να έχει θαμμένο sub-entry για τα δίκτυα της Google ( λογικά κάποτε αυτή ή κάποιος downstream της ήταν upstream της Google ). Συνεπώς, δε λειτούργησε σωστά ούτε το φιλτράρισμα της NTT. Αφού πέρασε στην NTT, μετά ήταν πολύ αργά για οποιονδήποτε να κάνει κάτι....
In theory, practice is the same as theory.
In practice, it isn't.
-
14-11-18, 22:51 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #7
-
15-11-18, 11:09 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #8
Διαβάζοντας στα πεταχτά το θέμα σε άλλα sites, αναφέροντας πως η Main One Cable «ανακοίνωσε» prefixes της Google, η πρώτη μου αντίδραση ήταν πως δεν γίνεται να είναι misconfiguration το να κάνεις announce prefixes που δεν σου ανήκουν.
Αν πρόκειται για leak των prefixes που έπαιρνε από την Google, σε άλλα BGP peers της που δεν θα έπρεπε, τότε ναι, είναι πολύ εύκολο να υπάρξει misconfiguration στα φίλτρα τους και να συμβεί κάτι τέτοιο.
Σύμφωνα με άλλα δημοσιεύματα που ανέλυσαν τεχνικά το θέμα, πρόκειται σχεδόν σίγουρα για την 2η περίπτωση.
Θεωρώ πως η αρχική/εύκολη δυσπιστία προέρχεται λόγω των χωρών που εμπλάκηκαν στο θέμα. Δεν είναι λίγες οι φορές που η Κίνα έχει κάνει hijack το BGP.
Αν είχε προκληθεί ξέρω 'γω από από ISP της Δανίας και πήγαινε η κίνηση σε ISP της Σουηδίας, δεν νομίζω να ήμασταν το ίδιο καχύποπτοι στην πρώτη ανάγνωση της είδησης.
-
15-11-18, 11:47 Απάντηση: Πάροχος από την Νιγηρία ευθύνεται για την δρομολόγηση της κίνησης της Google μέσω Κίνας-Ρωσίας την Δευτέρα #9
Δεν τα έκανε originate ( που αυτό είναι δύσκολο να γίνει κατά λάθος, αν δεν τρέχεις κάποιον bgp optimizer ) , απλά όπως πήρε τα prefixes από τη Google, τα έστειλε στην China Telecom. Είναι όντως πολύ εύκολο. Για την ακρίβεια, σε αρκετούς κατασκευαστές, η default συμπεριφορά αν δεν ορίσεις πολιτική με το χέρι είναι να διαφημίζουν τα πάντα σε eBGP peers ( υπάρχει και σχετικό RFC που συμβουλεύει κατά αυτής της συμπεριφοράς ) . Ακόμα κι αν ορίσεις πολιτική, ανάλογα με τον τρόπο που θα τη σχεδιάσεις, δεν είναι δύσκολο ένα typo να οδηγήσει σε leak. Αυτός είναι κι ένας από τους λόγους που βλέπουμε τέτοια θέματα αρκετά συχνά.
In theory, practice is the same as theory.
In practice, it isn't.
Παρόμοια Θέματα
-
Απόσυρση της έκδοσης 5.45 του CCleaner λόγω ανησυχιών για την προστασία της ιδωτικότητας των χρηστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 20-09-18, 09:47 -
QLC NAND μνήμες για την αύξηση της πυκνότητας αποθήκευσης
Από cranky στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 23-05-18, 02:56 -
Επίδειξη από την Google του συστήματος AI Duplex με δυνατότητα αληθοφανούς συνομιλίας μέσω τηλεφώνου
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 20-05-18, 14:27 -
Παρουσίαση από την Intel των νέων Core επεξεργαστών της με AMD RX Vega M GPU
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 38Τελευταίο Μήνυμα: 19-04-18, 06:04 -
Αναβιώνει η διαμάχη μεταξύ Google και Oracle για την χρήση της Java στο Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 29-03-18, 08:59
Bookmarks