Google stracił kontrolę nad kilkoma milionami swoich adresów IP, w poniedziałek przez ponad godzinę, wyszukiwanie i inne usługi były niedostępne dla wielu użytkowników, a także powodowały problemy w przypadku Spotify i innych klientów w chmurze Google, z powodu wycieku BGP, spowodowanego przez ruch w Rosji, Chinach i Nigerii. Nie wiadomo jednak czy doszło do tego przez problem z konfiguracją czy przez zamierzone działania.
Border Gateway Protocol (BGP) kontroluje trasę danych w internecie. Przejęcie kontroli oraz wyciek danych BGP wystepuje, gdy grupa adresów IP są celowo lub przypadkowo przejęte przez uszkodzenie tabel routingu przechowujących ścieżkę. Przekierowania przebiegały w pięciu różnych falach w ciągu 74 minut. Przekierowane zakresy IP transmitowały niektóre z najbardziej newralgicznych komunikatów Google, w tym firmową infrastrukturę WAN i sieć VPN firmy. Według firmy monitorującej sieć – ThousandEyes, wyciek nastąpił, kiedy ruch różnych usług Google był kierowany przez TransTelecom w Rosji, ISP MainOne w Nigerii oraz China Telecom gdzie ruch ten spadał. Incydent dotyczył głównie dostawców usług biznesowych, a nie konsumentów.
“Nasza analiza wskazuje, że źródłem tego wycieku była relacja peeringu BGP między nigeryjskim dostawcą i China Telecom. MainOne ma relacje partnerskie z Google za pośrednictwem IXPN w Lagos i ma bezpośrednie połączenia z Google, które wyciekły do China Telecom – wyjaśnił ThousandEyes.
“Przez cały czas trwania tego problemu usługi Google działały zgodnie z oczekiwaniami i uważamy, że podstawowa przyczyna tego problemu leży poza Google. Przeprowadzimy wewnętrzne dochodzenie w tej sprawie i wprowadzimy odpowiednie usprawnienia do naszych systemów, aby zapobiec lub zminimalizować powtórzenie tego problemu w przyszłości. “- odpowiedź Google
Naukowcy twierdzą, że China Telecom nieustannie porywa ruch w ciągu ostatnich lat, w tym ze Stanów Zjednoczonych.
Więcej informacji:
https://www.securityweek.com/google-services-inaccessible-due-bgp-leak
https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china
https://www.dailymail.co.uk/news/article-6383133/Internet-traffic-hijack-disrupts-Google-services.html