Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Google
    Ο Νιγηριανός πάροχος υπηρεσιών δικτύου -Main One Cable Co- φέρεται να είναι ο υπεύθυνος για την δρομολόγηση μέρους της παγκόσμιας κίνησης data της Google μέσω της Κίνας και της Ρωσίας, λόγω αναβάθμισης μέρους του δικτύου του.

    Το πρόβλημα εντοπίστηκε τη Δευτέρα και έγειρε ερωτήματα ασφαλείας και πιθανής υποκλοπής. Η διάρκεια του glitch ήταν 74 λεπτά και οφείλεται σε κακό configuration του εξοπλισμού της Main One.

    Η Google απλά παραδέχτηκε το πρόβλημα και ανέφερε πως το εξετάζει, χωρίς να δώσει λεπτομέρειες για τον αριθμό των χρηστών που επηρεάστηκαν.

    Πηγή : Google

  2. #2
    Εγγραφή
    18-01-2006
    Μηνύματα
    452
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    οφείλεται σε κακό configuration του εξοπλισμού της Main One.
    Kiiinda smells like bullshit to me...

  3. #3
    Εγγραφή
    20-12-2007
    Περιοχή
    Δουβλίνο
    Μηνύματα
    188
    Downloads
    3
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    240/24
    ISP
    Virgin
    Router
    RB2011
    Διαβάζοντας στα πεταχτά το μήνυμα, αντί για "Main One Cable", διάβασα "Man In the Middle"... χεχε

  4. #4
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Νιγηρία, Ρωσία, Κίνα.. ε, σε όλους βρωμάει το θέμα. Απο την άλλη όμως ο server στην Κίνα δεν απάνταγε οπότε δεν μπορούσε να γίνει establish κανένα tcp connection πράγμα που σημαίνει οτι δεν είχαν τίποτα να κλέψουν. Αν ήταν επίθεση δεν λειτούργησε σωστά. Εκτός αν απλά ήθελαν να ρίξουν τα google services για λίγο.

  6. #6
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος. Το θέμα είναι ότι η China Telecom για μια ακόμα φορά δε φιλτράρεi, και δυστυχώς δεν είναι η μόνη μεγάλη που δεν το κάνει, υπάρχουν αρκετές διαφόρων χωρών σε αυτό το club. Έπειτα, έτυχε η TTK , που επίσης δε φίλτραρε, να έχει θαμμένο sub-entry για τα δίκτυα της Google ( λογικά κάποτε αυτή ή κάποιος downstream της ήταν upstream της Google ). Συνεπώς, δε λειτούργησε σωστά ούτε το φιλτράρισμα της NTT. Αφού πέρασε στην NTT, μετά ήταν πολύ αργά για οποιονδήποτε να κάνει κάτι....
    In theory, practice is the same as theory.
    In practice, it isn't.

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος.
    Ε με τους μισθούς που πληρώνουν οι τοπικοί πρίγκιπες που να βρουν δικτυά της προκοπής να τους τα στήσει;

  8. #8
    Εγγραφή
    18-01-2006
    Μηνύματα
    452
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δε νομίζω να ήταν εσκεμμένο. Απλά μάλλον στήσανε το peering με τη Google πρόσφατα στη Νιγηρία και κάνανε κάποιο λάθος. Το θέμα είναι ότι η China Telecom για μια ακόμα φορά δε φιλτράρεi, και δυστυχώς δεν είναι η μόνη μεγάλη που δεν το κάνει, υπάρχουν αρκετές διαφόρων χωρών σε αυτό το club. Έπειτα, έτυχε η TTK , που επίσης δε φίλτραρε, να έχει θαμμένο sub-entry για τα δίκτυα της Google ( λογικά κάποτε αυτή ή κάποιος downstream της ήταν upstream της Google ). Συνεπώς, δε λειτούργησε σωστά ούτε το φιλτράρισμα της NTT. Αφού πέρασε στην NTT, μετά ήταν πολύ αργά για οποιονδήποτε να κάνει κάτι....
    Διαβάζοντας στα πεταχτά το θέμα σε άλλα sites, αναφέροντας πως η Main One Cable «ανακοίνωσε» prefixes της Google, η πρώτη μου αντίδραση ήταν πως δεν γίνεται να είναι misconfiguration το να κάνεις announce prefixes που δεν σου ανήκουν.
    Αν πρόκειται για leak των prefixes που έπαιρνε από την Google, σε άλλα BGP peers της που δεν θα έπρεπε, τότε ναι, είναι πολύ εύκολο να υπάρξει misconfiguration στα φίλτρα τους και να συμβεί κάτι τέτοιο.
    Σύμφωνα με άλλα δημοσιεύματα που ανέλυσαν τεχνικά το θέμα, πρόκειται σχεδόν σίγουρα για την 2η περίπτωση.

    Θεωρώ πως η αρχική/εύκολη δυσπιστία προέρχεται λόγω των χωρών που εμπλάκηκαν στο θέμα. Δεν είναι λίγες οι φορές που η Κίνα έχει κάνει hijack το BGP.
    Αν είχε προκληθεί ξέρω 'γω από από ISP της Δανίας και πήγαινε η κίνηση σε ISP της Σουηδίας, δεν νομίζω να ήμασταν το ίδιο καχύποπτοι στην πρώτη ανάγνωση της είδησης.

  9. #9
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Διαβάζοντας στα πεταχτά το θέμα σε άλλα sites, αναφέροντας πως η Main One Cable «ανακοίνωσε» prefixes της Google, η πρώτη μου αντίδραση ήταν πως δεν γίνεται να είναι misconfiguration το να κάνεις announce prefixes που δεν σου ανήκουν.
    Αν πρόκειται για leak των prefixes που έπαιρνε από την Google, σε άλλα BGP peers της που δεν θα έπρεπε, τότε ναι, είναι πολύ εύκολο να υπάρξει misconfiguration στα φίλτρα τους και να συμβεί κάτι τέτοιο.
    Σύμφωνα με άλλα δημοσιεύματα που ανέλυσαν τεχνικά το θέμα, πρόκειται σχεδόν σίγουρα για την 2η περίπτωση.

    Θεωρώ πως η αρχική/εύκολη δυσπιστία προέρχεται λόγω των χωρών που εμπλάκηκαν στο θέμα. Δεν είναι λίγες οι φορές που η Κίνα έχει κάνει hijack το BGP.
    Αν είχε προκληθεί ξέρω 'γω από από ISP της Δανίας και πήγαινε η κίνηση σε ISP της Σουηδίας, δεν νομίζω να ήμασταν το ίδιο καχύποπτοι στην πρώτη ανάγνωση της είδησης.
    Δεν τα έκανε originate ( που αυτό είναι δύσκολο να γίνει κατά λάθος, αν δεν τρέχεις κάποιον bgp optimizer ) , απλά όπως πήρε τα prefixes από τη Google, τα έστειλε στην China Telecom. Είναι όντως πολύ εύκολο. Για την ακρίβεια, σε αρκετούς κατασκευαστές, η default συμπεριφορά αν δεν ορίσεις πολιτική με το χέρι είναι να διαφημίζουν τα πάντα σε eBGP peers ( υπάρχει και σχετικό RFC που συμβουλεύει κατά αυτής της συμπεριφοράς ) . Ακόμα κι αν ορίσεις πολιτική, ανάλογα με τον τρόπο που θα τη σχεδιάσεις, δεν είναι δύσκολο ένα typo να οδηγήσει σε leak. Αυτός είναι κι ένας από τους λόγους που βλέπουμε τέτοια θέματα αρκετά συχνά.
    In theory, practice is the same as theory.
    In practice, it isn't.

Παρόμοια Θέματα

  1. Μηνύματα: 22
    Τελευταίο Μήνυμα: 20-09-18, 09:47
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 23-05-18, 02:56
  3. Μηνύματα: 25
    Τελευταίο Μήνυμα: 20-05-18, 14:27
  4. Μηνύματα: 38
    Τελευταίο Μήνυμα: 19-04-18, 06:04
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 29-03-18, 08:59

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας