BGP Hijacking accidental elimina Google analytic

Los servicios G Suite, Search y Analytics de Google se suspendieron por más de una hora el 12 de noviembre, luego de un incidente de denegación de servicio causado por un secuestro accidental del Protocolo de Gateway (Border Gateway Protocol, BGP) causado por el MainOne Nigerian ISP.

BGP es un protocolo de enrutamiento de Internet desarrollado en la década de 1980 para gestionar la forma en que los paquetes de red se enrutan a través de Internet mediante el intercambio de accesibilidad del servidor y la información de enrutamiento entre sistemas autónomos (AS).

Después de descubrir el problema de la fuga de BGP, Google dijo en su Tablero de Estado de la Nube de Google que "Tenemos informes de que las direcciones IP de la nube de Google se anuncian erróneamente por otros proveedores de servicios de Internet que no son Google".

Después de que el ISP nigeriano solucionó el problema, Google declaró que "el problema con las direcciones IP de Google Cloud que se anunciaban erróneamente por proveedores de servicios de Internet distintos de Google se resolvió para todos los usuarios afectados a las 14:35 EE. UU. / Pacífico".

Aunque al principio se consideró que el evento de desvío de tráfico de Google era malicioso, MainOne finalmente emitió una declaración que decía: "Esto fue un error durante una actualización planificada de la red debido a una mala configuración en nuestros filtros BGP. El error se corrigió dentro de los 74min y se colocaron los procesos. Lugar para evitar la reincidencia ".

MainOne, sin saberlo, redirigió el tráfico de Google a través de ISPs chinos y rusos

El ISP nigeriano tiene rutas directas a Google que, sin darse cuenta, filtró a China Telecom, que anunciaba las configuraciones de enrutamiento mal configuradas al AS20485 TRANSTELECOM ruso, que finalmente fue recogido por varios otros ISP.

Los expertos de ThousandEyes fueron los que analizaron el problema en profundidad, descubriendo un anuncio sospechoso del 216.58.192.0/19 que cambió el mejor camino a Google a través de Rusia, China y Nigeria, a través de TransTelecom (AS 20485), China Telecom (AS 4809 ), y MainOne (AS 37282).

"Como mínimo, este incidente provocó una denegación de servicio masiva a G Suite y a la búsqueda de Google", declaró ThousandEyes . "Sin embargo, esto también pone el valioso tráfico de Google en manos de los ISP en países con una larga historia de vigilancia de Internet".

Además de afectar los servicios de Google, los filtros de BGP mal configurados de MainOne también afectaron partes del tráfico de Internet de Cloudflare al redirigirlo erróneamente a través de una ruta diferente según BGPmon, un servicio que monitorea las rutas de tráfico de Internet.

Fecha actualización el 2021-11-14. Fecha publicación el 2018-11-14. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: softpedia
google