В этот день произошло абсурдное и подозрительное событие, когда в понедельник Google потерял контроль над несколькими миллионами IP-адресов более чем на час, что привело к сбою в поиске и важных работах, в результате чего сервисы стали недоступны для многих пользователей, а также вызвали сбои в работе Spotify и других облачных клиентов Google. Несчастный случай был попыткой злонамеренного захвата, утечкой информации, направленной на то, чтобы вызвать подозрения у многих. Он также перенаправлял трафик в пользу China Telecom и правительства Китая. Принадлежащий провайдер недавно сообщил о неправильной маршрутизации трафика, принадлежавшего множеству западных перевозчиков через материковый Китай.
По данным BGPmon, Twitterвводящие в заблуждение направления исходили из пяти удаленных волн за 74 минуты, а диапазоны IP изменили некоторые из наиболее конфиденциальных коммуникаций, включая основную инфраструктуру глобальной сети и Google VPN.
Утечка началась в 21.13 UTC, когда кабельная компания MainOne, крошечный интернет-провайдер в Лагосе, Нигерия, обновила таблицы в системе маршрутизации, заявив, что ее автономная система 37282 является правильным путем, и объявила об этом по всему миру. Этот шаг со стороны China TELECOM, AS4809, привел к тому, что российская компания Transtelecom AS20485 и другие более крупные поставщики услуг также последовали этому маршруту.
BGPmon сообщил, что MainONE в понедельник сделал второе объявление, которое позволило трафику отправлять IP-адрес маршрута Cloud Flare, и объявил его узлам.
Неверное направление вызвало подозрения в адрес IP-адреса, принадлежащего Cloudflare, и генеральный директор Мэтью Принс ответил, что они были сбиты с толку функционированием, хотя вызванный эффект был минимальным, поскольку системы заметили утечки и отреагировали соответствующим образом. Причиной воздействия на Cloudflare и Google было его присутствие в обоих интернет-биржах Нигерии, соединенных с интернет-провайдером. Он также упоминает, что в сообществе больше дисков должны быть криптографически подписаны и проверены в целях безопасности, что может позволить отклонять ложные маршруты.
Однако в заявлениях говорилось, что утечка была просто несчастным случаем, а не преднамеренным, и весь затронутый трафик был зашифрован в качестве меры, позволяющей ограничить ущерб.
Событие маршрутизации было расценено как простая случайность, а перехваты BGP являются более эффективными, когда они остаются незамеченными и вызывают серьезное явное возмущение.
Точка обмена интернет-трафиком Нигерии заключает договор на бесплатный обмен трафиком. Пиринговые соглашения между Google и MainOne подтверждают, что несчастный случай определенно не был преднамеренным.
Однако напомнили о хрупкой сути протокола пограничного шлюза, который направлял Интернет-ТРАФИК из автономной системы в другую систему по всему миру. Учредительный фонд никогда не был предназначен для того, чтобы выдерживать враждебность со стороны субъектов, населяющих Интернет, поэтому также становится слишком рано объявлять, что это был просто несчастный случай, а не преднамеренный и намеренный захват.
В обоих случаях событие имело возможность и возможность необнаружения до тех пор, пока конечные пользователи не начали сообщать о подчеркиваниях трафика и продолжали неспособность и неясность обеспечения устранения проблем с производительностью и ограничениями безопасности BGP.
