Středa 12. května 2021, svátek má Pankrác
  • schránka
  • Přihlásit Můj účet
  • Středa 12. května 2021 Pankrác

Čína unesla část mezinárodního internetového provozu, chybou Nigerijců

  12:30aktualizováno  15:33
V noci na dnešek se řada uživatelů ve Spojených státech i jinde musela vypořádat se nebývalým zpožděním služeb od Googlu a dalších. Podle odborníků byla znovu ve hře zneužitelná chyba jednoho z internetových protokolů, která část internetového provozu poslala přes čínské, ruské a nigerijské operátory.

Část internetových služeb Googlu v USA byla přesměrována přes Čínu. | foto: ČTK/AP

Uživatelé služeb jako Google, Google Cloud, Snapchat, Spotify, Nest a možná i dalších zaznamenali nezvyklé zpoždění při jejich využívání. Na vině přitom nebyli provozovatelé těchto služeb nebo nějaký zahlcovací útok (DDoS) na jejich servery, ale to, že byl provoz přesměrován přes velkou část zeměkoule.

Problémů si všimla i společnost ThousandEyes, která provedla analýzu a zjistila, že provoz místo nejrychlejší cesty ze serverů ve Spojených státech  k uživateli tamtéž cestoval zcela jinudy, konkrétně přes routery v Číně (China Telecom), Nigérii (MainOne) a Rusku (Transtelecom).

12.listopadu 2018 v 22:57, příspěvek archivován: 13.listopadu 2018 v 09:59

BREAKING: Potential hijack underway. ThousandEyes detected intermittent availability issues to Google services from some locations. Traffic to certain Google destinations appears to be routed through an ISP in Russia & black-holed at a China Telecom gateway router. https://t.co/Tz7shf7cOy

Právě druhá zmíněná společnost má patrně celou akci na svědomí. Jak přiznala, při upgradu sítí, když špatně nastavili BGP filtry.

13.listopadu 2018 v 09:53, příspěvek archivován: 13.listopadu 2018 v 15:32

@bgpmon @Google We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence

Není to poprvé, co k podobnému problému dochází. Takové přesměrování provozu, který umožňuje chyba v Border Gateway Protocolu (BGP) byla k podobným útokům zneužita již v minulosti.

Tento protokol je zhruba řečeno využíván na centrálních uzlech internetu, aby podle potřeby umožňoval vybrat optimálních trasu internetových paketů (datových balíčků) v reakci na aktuální stav sítě. Lze jej však zmást tak, aby místo optimální trasy zvolil jinou, která může být z hlediska internetového provozu zcela nesmyslná.

Listopadové přesměrování internetového provozu přes Čínu.

Listopadové přesměrování internetového provozu přes Čínu.

Ve zmíněném případě to můžeme přirovnat k tomu, že si zájemce z USA objedná ve Spojených státech určité zboží, ale někomu se podaří nastavit u dopravce, že zásilka nepojede přímo, ale třeba přes Čínu. Co s ním pak dělá po cestě, není jisté, ale může zásilku třeba proskenovat.

Podle analytiků z ThousandEyes přitom nemusí být na vině záměr, ale chyba, konkrétně by to mohla být technická závada v souvislosti s dohodami o peeringu mezi společností MainOne a China Telecom, největší pevnou linkou v Číně.

Opakované problémy

Problém s BGP je znám již nějakou dobu, stejně jako jeho zneužití pro přesměrování části provozu do jiné země. Existují některé ověřovací postupy, které by měly podobnému problému bránit, ale zatím se neprosadily.

Ne vždy musí být špatné přesměrování úmyslné, někdy prostě vznikne chybou, ale ta by neměla trvat dlouho.

Ve Spojených státech se tím zabývali například na Naval War College, kde v říjnu vydali studii (PDF), která odhaluje několik neobvyklých a systematických přesměrování internetu přes čínskou telekomunikační firmu China Telecom.

Grafické znázornění přesměrování internetového provozu USA přes Čínu.

Grafické znázornění přesměrování internetového provozu USA přes Čínu.

Podobně hovoří i odborníci ze společnosti Oracle. Ti také zaznamenali v roce 2017 řadu neobvyklých přesměrování internetového provozu v USA přes Čínu a potvrdili tak zjištění výzkumníků z Naval War College. Konkrétně to byl případ, kdy byl provoz v síti tamního operátora Verizon exkluzivně přesměrováván přes China Telecom.

V Oraclu tak volají po monitorování požadavků na přesměrování, což je prý zatím poměrně vzácná praxe.

„Slepá akceptace tras dodaných od partnerů umožňuje vložit se do cesty odchozího provozu,“ varuje Oracle.

Aktualizováno: Přidali jsme informaci od nigerijského operátora MainOne.

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Jak dopadne pandemie covidu? Zřejmě nejhůře jak mohla, přitom ne špatně

Virus SARS-CoV-2 napříč světem zřejmě zdomácní. Pravděpodobnost, že by se ho podařilo vytlačit a získat proti němu...

Po této očistě Windows si budete myslet, že máte nový PC

S jarem bývá pevně spjatý úklid všeho druhu. Zapomínat by se přitom nemělo ani na PC. Jak hardwarovou, tak softwarovou...

Trosky mohutné čínské rakety se mají zřítit na Zemi neznámo kde

Čínská raketa Dlouhý pochod CZ-5B vynesla minulý týden úspěšně na oběžnou dráhu první modul budované kosmické stanice....

Mohutný protiletadlový systém Jenisej zastavila hmotnost, ale i Chruščov

Vývoj samohybných protiletadlových systémů vybavených radiolokátorem byl pro konstruktéry velkou výzvou. Některé...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Bez panzerfaustů by to měli pražští povstalci mnohem těžší

Nenahraditelnou zbraní Pražského povstání se stala pancéřová pěst. Bez této účinné pěchotní protitankové zbraně by byl...

Lékařské špičky v kauze obřích pojistných podvodů. Hrozí jim až 10 let

Premium Uznávaní doktoři „léčili“ neexistující zranění. V kauze tří stovek pojistných podvodů za 50 milionů korun je obžalováno...

Procházku vypnu, slibuje Rakić. Uznávaný sudí analyzuje: Dokázal by to, ale...

Premium Z Jiřího Procházky se mezi konkurenty polotěžké váhy UFC (93 kg) stává žádané zboží. O novou dvojku divize si hlasitě...

Nejproočkovanější země světa zavádí tvrdá opatření. Covid mají i očkovaní

Premium Na Seychelách vyskočil součet všech případů za více než rok pandemie v posledních třech dnech o třináctinu. Problém je...

  • Další z rubriky

K přihlášení ke službám Googlu budete brzy potřebovat mobil nebo otisk

Google se chystá zavést dvoufaktorové přihlašování k účtům, které uživatel v rámci jeho služeb využívá. V dohledné době...

Březnový projekt WikiGap chce, aby se na Wikipedii objevilo víc žen

Wikipedie je pátou nejnavštěvovanější stránkou na světě a prvním místem, kam se většina z nás obrátí, když něco neví....

Twitter začal testovat hlasovou konkurenci Clubhousu na další platformě

Úspěch sociální sítě Clubhouse, která sází na hlasovou komunikaci, nedá spát jeho konkurenci. I proto se Twitter pustil...

Facebook ruší přes miliardu účtů a chce otevřít Instagram dětem

Společnost Facebook nedovoluje podle svých pravidel zřídit účet dětem pod třináct let. Nyní se podle zveřejněné interní...

Věděli jste, že můžete ovlivnit riziko vzniku alergie vašeho děťátka?
Věděli jste, že můžete ovlivnit riziko vzniku alergie vašeho děťátka?

Alergie je nemoc dnešní doby. V České republice je až 25 % alergických dětí a tento počet pořád stoupá. Lze nějak vzniku alergie předejít?

Výchova šokem: policie vytáhla čumila z auta, aby si prohlédl mrtvolu

Na německé dálnici A3 v Hesensku v neděli zahynuli při dopravní nehodě dva mladí lidé, muž ve věku 35 let na místě,...

Své důchodové konto si nehlídal. Dostane tak od státu nižší penzi

Kontrolujete si pravidelně své důchodové konto, které vede Česká správa sociálního zabezpečení. Hlídejte si také, zda...

Havlové je po očkování špatně. Nerada jsem se podřídila celku, napsala

Dagmar Havlová (68) se fanouškům na sociálních sítích svěřila s tím, že jí momentálně není dobře. Po první dávce...

Udělal chybu, bude pykat, říká moderátorka Křížková o manželově trestu vězení

Modelka a moderátorka Lucie Křížková (36), rozená Váchová, se na Instagramu svěřila s překvapivou novinkou z osobního...

Dům sestavili na pozemku za den. Na 56 metrů čtverečních se vešlo vše

Jednašedesátka, tedy obytný dům s pořadovým číslem Freedomky No. 061, byl na pozemku sestaven, k překvapení sousedů,...