Foto: Ted S. Warren (AP)
Noen web-tjenester som tilbys av internett-giganten Google ble raskt avbrutt på mandag etter en Google Cloud IP problem at selskapet skrev i et blogginnlegg var “ytre” og som er under etterforskning, men nøyaktig hva som skjedde er fortsatt uklart.
Ifølge Wall Street Journal, noen Google-tjenester var “midlertidig utilgjengelig for enkelte brukere etter noen trafikk ment å nå nettet gigantiske ble omdirigert via andre nettverk,” selv om selskapet har ikke offentliggjort, om den har bestemt problemet var en teknisk feil, eller et forsøk på hacking. AP rapporterte imidlertid at de re-ruting kan ha vært resultatet av en border gateway protocol kapre angrep—i som en internett-hub er ansvarlig for å lede globale internett trafikk baner er kompromittert å sende trafikk til feil destinasjoner. Etterretning selskapet ThousandEyes ” Alex Henthorn-Iwane fortalte AP noen av Googles søke-og cloud hosting-tjenester ble rutet gjennom russisk (Transtelecom), Kinesisk (Kina Telecom), og Nigerianske (MainOne) teleselskapene:
Alex Henthorn-Iwane, en leder i network intelligence selskapet ThousandEyes, kalt mandag er den verste hendelsen påvirker Google at selskapet hans har sett.
Han sa at han mistenkte nation-state engasjement fordi trafikken var effektivt landing på statlige China Telecom. En fersk undersøkelse utført av U.S. Naval War College og Tel Aviv University forskere sier Kina systematisk kaprer og viderekobling AMERIKANSKE internett-trafikk.
Global internett-trafikk ruting systemer er potensielt sårbare fordi i en tid hvor internett har blitt en av verdens fremste geopolitiske slagmarker, uavhengighet og nøytralitet av leverandører er ikke alltid en viss rolle. Henthorn-Iwane fortalte AP-han hadde en mistanke om at angrepet kan ha vært en “war-spillet eksperiment.”
Men Google fortalte Journal de hadde ingen grunn til å tro at hendelsen var skadelig i naturen. I et blogginnlegg, ThousandEyes innrømmet at hendelsen kunne ha vært rett og slett vært en teknisk svikt knyttet til BGP kikket avtaler mellom MainOne og China Telecom, den største faste-linje-tjenesten i Kina:
Vår analyse indikerer at opprinnelsen til denne lekkasjen var BGP kikket forholdet mellom MainOne, den Nigerianske leverandør, og China Telecom. MainOne har en direkte relasjon med Google via IXPN i Lagos, og har direkte ruter til Google, som lekket inn i China Telecom. Mens vi vet ikke om dette var en feil konfigurasjon eller en ondsinnet handling, disse lekket ruter overført fra China Telecom, via TransTelecom å NTT og andre transitt-Leverandører. Vi la også merke til at denne lekkasjen var primært spredd av business-klasse transitt leverandører og ikke påvirke forbrukeren ISP nettverk så mye.
Det store flertallet av Google-nettverket trafikk er kryptert ved hjelp av HTTPS, som AP bemerket kan bidra til å hindre eventuelle data som ble viderekoblet fra et faktisk blir åpnet av en ondsinnet tredjepart.
[AP/Wall Street Journal]
Deler Denne Historien