新闻快讯
< >

谷歌意外劫持了BGP路由,导致日本大范围断网约一个小时

E安全8月29日讯 上周五,Google犯下一个错误,不慎劫持BGP路由,导致日本大范围断网约一个小时。

BGP路由劫持自日本当地时间上周五下午12:22至下午1:01,持续时间约40分钟。

BGP路由劫持原理

BGP(边界网关协议),是运行于 TCP 上的一种自治系统(AS)的用于连接主要互联网服务提供商(ISP)网络的路由协议。该协议主要依赖ISP广播网络中可用的IP地址。当ISP错误广播非本网的IP地址块时,便会发生BGP路由劫持事件。路由表通过自治系统 (AS) 号码识别ISP。

谷歌路由配置错误致日本800万互联网连接失效一小时-E安全

Google意外劫持了BGP路由

上周五,拥有AS号码的Google错误地广播称,在其网络中发现日本ISP的IP地址段。

其它ISP(例如:Verizon)开始将预先前往日本的流量发送至Google服务器,然而谷歌服务器却不知道如何处理这些流量。

这导致日本许多网络服务瘫痪,用户无法访问网上银行门户网站、订票系统、政府门户网站等。除此之外,日本以外的用户无法连接到任天堂网络或日本多个在线市场。

约800万互联网连接受到影响

媒体BGPMon报道称,Google劫持了NTT通信株式会社的流量。NTT是日本一家主要的ISP,其还支持OCN和KDDI两个小型的ISP。在日本,NTT为767万家庭用户和48万家公司提供互联网服务。

持续40分钟左右的断网在日本引起恐慌。据日本当地媒体报道,日本总务省(Ministry of Internal Affairs and Communications)已经对此事展开调查,并要求ISP提供详细报告。

ISP最大网络代理限制的重要性

Google发言人发表声明承认是他们的错误,发言人向朝日新闻表示,Google对网络设置了错误信息导致问题发生,并对带来的不便与恐慌致以歉意。

断网事件发生后,Google方面在8分钟之内更正了信息。

目前尚不清楚,BGP路由劫持是否是人为错误或设备故障。

谷歌路由配置错误致日本800万互联网连接失效一小时-E安全

除谷歌外Verizon也应负责

BGPMon表示,Google劫持了全球超过13.5万个网络代理(用来唯一地标识着连入Internet的一个网络的网络号),其中日本NTT是受影响最大的ISP,有超过2.4万个。

BGPMon工程师安德烈·图克表示,配置错误很容易引起这类事件。

在这起案例中,似乎是Google网络出现了配置错误或软件问题,从而向Verizon广播了数千个代理,Verizon之后又传播给了其他ISP。

图克还表示,配置错误很容易产生,在EBGP会话两端同时部署过滤器非常必要。在这起案例中,Verizon似乎配备很少或根本没有配备过滤器,从而接收了来自谷歌的大量BGP地址最终导致服务大面积中断。Verizon至少应使用最大限制,或设置某些路径过滤器以阻止大规模影响的产生。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。