Нигерийский провайдер MainOne вывел службы Google в оффлайн

Из-за сбоя в маршрутизации BGP-трафика данные оказались направлены к китайскому фаерволу, где и были заблокированы.

Некоторые сервисы Google, включая системы широкополосного беспроводного доступа и VPN, оказались недоступны для пользователей из-за действий нигерийского интернет-провайдера MainOne. Африканская компания неправомерно присвоила несколько миллионов IP-адресов, в результате чего трафик был заблокирован «Великим китайским фаерволом».

Проблемы начались вечером понедельника, когда MainOne предложила свою автономную инфраструктуру для маршрутизации данных к 212 различным диапазонам адресов. На самом деле они принадлежали Google, однако уже через несколько минут новую схему поддержал китайский провайдер China Telecom, а за ним — российский «ТрансТелеКом». После этого другие крупные компании также стали направлять MainOne потоки информации.

Новый маршрут оказался неработоспособным, поскольку китайский шлюз сразу блокировал данные. Это и вызвало сбои сервисов Google. Восстановить их работоспособность удалось только через 74 минуты, когда провайдеры отменили внесенные MainOne изменения.

Эксперты определяют подобные инциденты как угон BGP-трафика (Border Gateway Protocol). Система глобальных интернет-коммуникаций во многом построена на доверительных отношениях крупных провайдеров. Если один участник объявляет, что владеет определенными пулами IP-адресов, другие компании начинают отправлять ему соответствующие пакеты данных.

Злонамеренные провайдеры присваивают чужие адреса, чтобы вести вредоносный трафик в обход защитных фильтров, проводить MitM-атаки и красть финансовые данные. В некоторых случаях такое поведение может годами оставаться безнаказанным, пока участники интернет-обмена не договорятся об отключении нарушителя.

На этот раз эксперты сходятся в том, что проблемы возникли из-за человеческой ошибки. В своем комментарии для СМИ ситуацию подробно объяснил Мэттью Принс (Matthew Prince), глава интернет-компании Cloudflare. Его организация также пострадала от MainOne — события разворачивались параллельно с угоном трафика Google.

«Пару недель назад в Нигерии состоялась крупная встреча [сетевых провайдеров]. После таких событий всегда происходят изменения [в маршрутизации интернет-каналов]. Когда нигерийский провайдер настраивал новые связи, он наверняка по ошибке направил [некорректную] информацию China Telecom, который, в свою очередь, поделился ей с остальным миром».

Эксперт отметил, что в случае злого умысла эти действия не вызвали бы проблем с интернет-сервисами, поскольку перехватившие трафик преступники постарались бы как можно дольше оставаться незамеченными. По его словам, Google и Cloudflare попали под удар просто потому, что другие крупные провайдеры пока не начали работать на нигерийском интернет-рынке.

Представители Google также уже заявили, что не рассматривают версию сознательного угона, и подчеркнули, что все перехваченные данные были зашифрованы. В то же время инцидент вызвал нервную реакцию у многих СМИ на фоне недавнего исследования о том, как все тот же China Telecom перехватывает и прослушивает западный трафик.

Интернет-эксперты в свою очередь призывают сообщество задуматься о повышении надежности BGP, который за 40 лет работы перестал отвечать существующим реалиям и рискам. Они подчеркивают, что работающая на доверии маршрутизационная инфраструктура недостаточно безопасна.

Проект защищенного BGP поступил на общественное обсуждение в сентябре, в настоящее время идет его доработка по полученным предложениям. Новый стандарт предполагает введение цифровых подписей для подтверждения заявленных маршрутов, фильтрацию BGP-объявлений и ряд других специальных мер.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля