Ошибка со стороны Google вызвала массовые отключения Интернета в Японии примерно на час в пятницу, 25 августа. Этот простой был вызван перехватом маршрута BGP, который начался в 12:22 по местному японскому времени и был устранен к 13:01. .
BGP – это протокол маршрутизации, используемый для соединения сетей основных интернет-провайдеров. Протокол полагается на то, что интернет-провайдеры объявляют, какие IP-адреса доступны в их сетях.
Перехват маршрута BGP – это когда интернет-провайдер ошибочно объявляет блоки IP-адресов, которых нет в его сети. Интернет-провайдеры идентифицируются в таблицах маршрутов BGP по номеру AS (автономной системы).
Google случайно перехватил маршрут BGP
В пятницу Google, который настолько велик, что у него есть собственный номер AS, неправильно сообщил, что в его сети были обнаружены IP-блоки, принадлежащие японским интернет-провайдерам.
Другие интернет-провайдеры, в том числе Verizon, компания, которая маршрутизирует большую часть Интернета, начали отправлять трафик, предназначенный для Японии, на серверы Google, которые не знали, что с ним делать.
В Японии это привело к отказу многих онлайн-сервисов. Пользователи не могли получить доступ к порталам онлайн-банкинга, системам бронирования, правительственным порталам и многому другому. Кроме того, внешние пользователи не могли подключиться к сетям Nintendo или различным онлайн-торговым площадкам, размещенным в стране.
Затронуто почти 8 миллионов подключений к Интернету
Согласно BGPMon , Google перехватил трафик NTT Communications Corp., крупного интернет-провайдера, который также поддерживает двух меньших интернет-провайдеров, названных OCN и KDDI Corp. В целом NTT предоставляет интернет-услуги 7,67 миллионам домашних пользователей и 480 000 компаний.
Проблема была решена менее чем за 40 минут, но этого было достаточно, чтобы вызвать панику в Японии.
По сообщениям местной прессы, Министерство внутренних дел и связи начало расследование инцидента и потребовало от интернет-провайдеров подробных отчетов о случившемся .
Google признает ошибку
Представитель Google признал грубую ошибку компании в заявлении для другого местного новостного агентства.
«Мы установили неверную информацию для сети, и в результате возникли проблемы. Мы изменили информацию на правильную в течение восьми минут. Мы приносим извинения за причиненные неудобства и беспокойство», – сказал представитель The Asahi Shimbun .
Неизвестно, был ли перехват маршрута BGP результатом человеческой ошибки или неисправности оборудования.
Verizon также разделяет часть вины
Согласно анализу BGPMon , компании, входящей в OpenDNS, входящей в Cisco, Google захватил более 135 000 сетевых префиксов со всего мира, из которых более 24 000 принадлежали NTT, наиболее пострадавшему интернет-провайдеру.
«Легко допустить ошибки конфигурации, которые могут привести к подобным инцидентам», – говорит Андре Тунк, один из инженеров BGPMon, проанализировавших сбой.
«В этом случае кажется, что ошибка конфигурации или проблема с программным обеспечением в сети Google привела к непреднамеренному объявлению тысяч префиксов Verizon, который, в свою очередь, распространил утечку на многих своих коллег», – добавил он.
“Поскольку легко допустить ошибки конфигурации, очевидно, что фильтры необходимы с обеих сторон сеанса EBGP. В этом случае кажется, что у Verizon было мало или не было фильтров, и она принимала большинство, если не все объявления BGP от Google, которые приводят к повсеместным сбоям в обслуживании “, – сказал Тунк. «Как минимум, Verizon, вероятно, должен иметь ограничение на максимальное количество префиксов и, возможно, некоторые фильтры as-path, которые предотвратили бы широкое влияние».
По материалам: https://socamp.ru/