【国际资讯】谷歌不慎劫持BGP路由导致日本断网约1小时

阅读量139804

|

发布时间 : 2017-08-28 10:41:19

x
译文声明

本文是翻译文章,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/technology/google-error-causes-widespread-internet-outage-in-japan/

译文仅供参考,具体内容表达以及含义原文为准。

https://p3.ssl.qhimg.com/t011f058fb98bf8a6de.png

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言

谷歌不慎劫持BGP路由,引发日本在8月25日周五大规模断网约1小时。这次BGP路由劫持从当地时间下午12:22一直持续到下午1:01。BGP是一种用于连接主要互联网服务提供商 (ISP) 网络的路由协议。该协议依赖于ISP所公布的网络中可用的IP地址。BGP路由劫持是指一个ISP错误地通知并非位于本网中的IP地址段。BGP路由表通过自治系统 (AS) 号码识别ISP


谷歌不慎劫持一个BGP路由

上周五,本身拥有AS号码的谷歌通知称,其网络中发现属于日本ISPIP地址段。其它ISPVerizon开始向谷歌服务器发送目的地是日本的流量,但谷歌服务器不知如何处理这些流量。

此举导致很多网络服务中断。用户无法访问在线银行网站、预定系统、政府门户网站等服务。另外,位于日本以外的用户无法访问Nintendo网络或者位于日本的多种在线网络市场。


近800万互联网连接受影响

媒体BGPMon报道称,谷歌劫持了一个大型的ISPNTT Communications Corp.的流量,而后者还同时负责两个小规模ISPOCNKDDI CorpNTT公司总计向767万家庭用户和48万家公司提供互联网服务。

https://p4.ssl.qhimg.com/t0122cd0eb0ed0d5cb2.png

虽然该事件在40分钟内就得以解决,但已足够在日本国内引发恐慌。据日本当地媒体报道称,日本内务省已对此事件展开调查并要求ISP提交详细的事件报告。


谷歌承认错误

谷歌的一名发言人发布声明承认了这个错误。

声明指出,“我们提供了错误的网络信息,导致问题的发生。我们在8分钟内更正了该信息。对此带来的不便和困扰,我们非常抱歉。”

目前尚不知晓这次BGP路由劫持是人为错误还是设备功能出错。


Verizon也该担责

BGPMon公司表示,谷歌在全球共劫持了13.5万个网络代理,其中超过2.4万属于NTT公司。截至目前,NTT公司是受影响最大的ISPBGPMon公司的工程师Andree Toonk分析指出,因配置错误导致的此类事件很容易发生。在这个案例中,谷歌网络中似乎出现了一个配置错误或者软件问题,从而不可避免地向Verizon公布了数千个代理,而Verizon公司则将其传播给很多其它ISP

https://p0.ssl.qhimg.com/t01c0add760c4f567cc.png

Toonk指出,“由于很容易产生配置错误,因此很有必要在EBGP会话两端同时配备过滤器。在这个案例中,Verizon配备很少或者根本没有配备过滤器,并且接受了来自谷歌的大部分或者全部BGP地址,从而导致大规模服务中断。Verizon至少应该设置一个最大前缀限制,或者设置某些AS路径属性从而阻止产生大规模影响。”

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66