Sobota 1. října 2022, svátek má Igor
  • schránka
  • Přihlásit Můj účet
  • Sobota 1. října 2022 Igor

Čína unesla část mezinárodního internetového provozu, chybou Nigerijců

  12:30aktualizováno  15:33
V noci na dnešek se řada uživatelů ve Spojených státech i jinde musela vypořádat se nebývalým zpožděním služeb od Googlu a dalších. Podle odborníků byla znovu ve hře zneužitelná chyba jednoho z internetových protokolů, která část internetového provozu poslala přes čínské, ruské a nigerijské operátory.

Část internetových služeb Googlu v USA byla přesměrována přes Čínu. | foto: ČTK/AP

Uživatelé služeb jako Google, Google Cloud, Snapchat, Spotify, Nest a možná i dalších zaznamenali nezvyklé zpoždění při jejich využívání. Na vině přitom nebyli provozovatelé těchto služeb nebo nějaký zahlcovací útok (DDoS) na jejich servery, ale to, že byl provoz přesměrován přes velkou část zeměkoule.

Problémů si všimla i společnost ThousandEyes, která provedla analýzu a zjistila, že provoz místo nejrychlejší cesty ze serverů ve Spojených státech  k uživateli tamtéž cestoval zcela jinudy, konkrétně přes routery v Číně (China Telecom), Nigérii (MainOne) a Rusku (Transtelecom).

12.listopadu 2018 v 22:57, příspěvek archivován: 13.listopadu 2018 v 09:59

BREAKING: Potential hijack underway. ThousandEyes detected intermittent availability issues to Google services from some locations. Traffic to certain Google destinations appears to be routed through an ISP in Russia & black-holed at a China Telecom gateway router. https://t.co/Tz7shf7cOy

Právě druhá zmíněná společnost má patrně celou akci na svědomí. Jak přiznala, při upgradu sítí, když špatně nastavili BGP filtry.

13.listopadu 2018 v 09:53, příspěvek archivován: 13.listopadu 2018 v 15:32

@bgpmon @Google We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence

Není to poprvé, co k podobnému problému dochází. Takové přesměrování provozu, který umožňuje chyba v Border Gateway Protocolu (BGP) byla k podobným útokům zneužita již v minulosti.

Tento protokol je zhruba řečeno využíván na centrálních uzlech internetu, aby podle potřeby umožňoval vybrat optimálních trasu internetových paketů (datových balíčků) v reakci na aktuální stav sítě. Lze jej však zmást tak, aby místo optimální trasy zvolil jinou, která může být z hlediska internetového provozu zcela nesmyslná.

Listopadové přesměrování internetového provozu přes Čínu.

Ve zmíněném případě to můžeme přirovnat k tomu, že si zájemce z USA objedná ve Spojených státech určité zboží, ale někomu se podaří nastavit u dopravce, že zásilka nepojede přímo, ale třeba přes Čínu. Co s ním pak dělá po cestě, není jisté, ale může zásilku třeba proskenovat.

Podle analytiků z ThousandEyes přitom nemusí být na vině záměr, ale chyba, konkrétně by to mohla být technická závada v souvislosti s dohodami o peeringu mezi společností MainOne a China Telecom, největší pevnou linkou v Číně.

Opakované problémy

Problém s BGP je znám již nějakou dobu, stejně jako jeho zneužití pro přesměrování části provozu do jiné země. Existují některé ověřovací postupy, které by měly podobnému problému bránit, ale zatím se neprosadily.

Ne vždy musí být špatné přesměrování úmyslné, někdy prostě vznikne chybou, ale ta by neměla trvat dlouho.

Ve Spojených státech se tím zabývali například na Naval War College, kde v říjnu vydali studii (PDF), která odhaluje několik neobvyklých a systematických přesměrování internetu přes čínskou telekomunikační firmu China Telecom.

Grafické znázornění přesměrování internetového provozu USA přes Čínu.

Podobně hovoří i odborníci ze společnosti Oracle. Ti také zaznamenali v roce 2017 řadu neobvyklých přesměrování internetového provozu v USA přes Čínu a potvrdili tak zjištění výzkumníků z Naval War College. Konkrétně to byl případ, kdy byl provoz v síti tamního operátora Verizon exkluzivně přesměrováván přes China Telecom.

V Oraclu tak volají po monitorování požadavků na přesměrování, což je prý zatím poměrně vzácná praxe.

„Slepá akceptace tras dodaných od partnerů umožňuje vložit se do cesty odchozího provozu,“ varuje Oracle.

Aktualizováno: Přidali jsme informaci od nigerijského operátora MainOne.

  • Nejčtenější

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

POZOR VLAK: Papírová RC lokomotiva je světovým unikátem

Toto jste ještě neviděli, štáb magazínu POZOR VLAK natočil naprostý železniční unikát, zářivě žlutý model elektrické...

Sověti ozářili Richarda Nixona radioaktivitou. Jeho agenti to zastavili trikem

Premium Při návštěvě v Sovětském svazu Richard Nixon sice přátelsky hovořil se sovětským vůdcem Nikitou Chruščovem v takzvané...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

KOMENTÁŘ: Dobrý, nebo špatný? Jak by vypadal svět bez sociálních sítí

Svět sociálních sítí lidem poskytl mnoho pracovních příležitostí. A nejen to, daly lidem šanci popustit uzdu...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Podívejte se, kteří giganti vládli internetu v minulosti a kdo panuje nyní

Poměrně vysoké procento populace by si svět bez připojení k internetu již nedokázalo představit. Zdá se, že rychlost,...

Google má narozeniny. Kde vzal vyhledávač svůj podivný název?

Google oslavil už 24. výročí svého působení na trhu. Za skoro čtvrt století se stal nejen úspěšnou internetovou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

RECENZE: Pro Pokáče byla O2 arena příliš velkým soustem

Z hlediska návštěvnosti skončil koncert písničkáře Pokáče v O2 areně maximálním úspěchem - pár hodin před začátkem...

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Příběh Marty: Syn si přivedl domů přítelkyni, je to líná špindíra

Se synem jsme měli vždycky hezký vztah. Naším společným plánem bylo, že jednou s námi zůstane žít v našem domě v...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...