Жители Японии столкнулись с масштабным сбоем в работе интернет-сервисов. Их ненамеренно (?) уронил гугл, отняв IP-адреса. Причиной оказались серверы Google, осуществившие так называемый BGP hijacking или IP hijacking.
Давайте обьясню, как так получилось.Сейчас Border Gateway Protocol (BGP) является основным протоколом динамической маршрутизации в сети Интернет. Протокол обеспечивает интернет-провайдерам возможность сообщить о доступности IP-адресов в их сетях. Атака типа BGP hijacking представляет собой «угон» группы IP-адресов путем внесения изменений в таблицы маршрутизации, поддерживаемые с использованием данного протокола. Правда, стоит учесть, что довольно часто, BGP hijacking состоится в том случае, когда интернет-провайдер накосячил и предлагает IP-адреса не из своей сети по ошибке
.
В таблицах маршрутизации каждый интернет-провайдер идентифицируется по номеру AS. В прошлую пятницу, компания Google, у которой есть собственный номер AS, стала по ошибке предлагать IP-адреса из сетей японских операторов. Интернет-провайдеры, в том числе Verizon, начали перенаправлять предназначенный японским операторам трафик на серверы Google, которые, безусловно, не знали, что с ним делать. В результате пользователи в Японии столкнулись с массовым сбоем в работе многих online-сервисов. Пользователи за пределами страны не могли подключиться к сетям и магазинам, работающим в Японии (например, к сетям Nintendo).
Проблема была исправлена за 40 минут, но и их хватило, чтобы посеять панику. Министерство внутренних дел и коммуникаций Японии инициировало расследование инцидента. Чем была вызвана ошибка, человеческим фактором или техническим сбоем, пока не известно.
Автономная система (AS) в интернете – это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с интернетом. Уникальный номер AS присваивается каждой AS для использования в BGP-маршрутизации. На начало 2017 года в глобальной таблице маршрутизации было представлено более 56 тысяч автономных систем. В Харькове представлено более десятка провайдеров со своими AS.
Journal information