4006-555-883

谷歌不慎劫持BGP路由导致日本断网约1小时

发布时间:2017-09-05 09:12:00
  谷歌不慎劫持BGP路由,引发日本在上周五大规模断网约1小时。这次BGP路由劫持从当地时间下午12:22一直持续到下午1:01。BGP是一种用于连接主要互联网服务提供商 (ISP) 网络的路由协议。该协议依赖于ISP所公布的网络中可用的IP地址。BGP路由劫持是指一个ISP错误地通知并非位于本网中的IP地址段。BGP路由表通过自治系统 (AS) 号码识别ISP。

谷歌不慎劫持一个BGP路由

  上周五,本身拥有AS号码的谷歌通知称,其网络中发现属于日本ISP的IP地址段。其它ISP如Verizon开始向谷歌服务器发送目的地是日本的流量,但谷歌服务器不知如何处理这些流量。

  此举导致很多网络服务中断。用户无法访问在线银行网站、预定系统、政府门户网站等服务。另外,位于日本以外的用户无法访问Nintendo网络或者位于日本的多种在线网络市场。

近800万互联网连接受影响

  媒体BGPMon报道称,谷歌劫持了一个大型的ISP即NTT Communications Corp.的流量,而后者还同时负责两个小规模ISP即OCN和KDDI Corp。NTT公司总计向767万家庭用户和48万家公司提供互联网服务。

  虽然该事件在40分钟内就得以解决,但已足够在日本国内引发恐慌。据日本当地媒体报道称,日本内务省已对此事件展开调查并要求ISP提交详细的事件报告。

谷歌承认错误

  谷歌的一名发言人发布声明承认了这个错误。

  声明指出,“我们提供了错误的网络信息,导致问题的发生。我们在8分钟内更正了该信息。对此带来的不便和困扰,我们非常抱歉。”

  目前尚不知晓这次BGP路由劫持是人为错误还是设备功能出错。

Verizon也该担责

  BGPMon公司表示,谷歌在全球共劫持了13.5万个网络代理,其中超过2.4万属于NTT公司。截至目前,NTT公司是受影响最大的ISP。

  BGPMon公司的工程师Andree Toonk分析指出,因配置错误导致的此类事件很容易发生。在这个案例中,谷歌网络中似乎出现了一个配置错误或者软件问题,从而不可避免地向Verizon公布了数千个代理,而Verizon公司则将其传播给很多其它ISP。

  Toonk指出,“由于很容易产生配置错误,因此很有必要在EBGP会话两端同时配备过滤器。在这个案例中,Verizon配备很少或者根本没有配备过滤器,并且接受了来自谷歌的大部分或者全部BGP地址,从而导致大规模服务中断。Verizon至少应该设置一个最大前缀限制,或者设置某些AS路径属性从而阻止产生大规模影响。”
最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
政府机构频遭黑客攻击,国密改造亟需加快推进
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
十部委联合发文鼓励 国密算法证书迎来高速发展
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松