ThousandEyes
包括Google搜尋、Google Analytics及G Suite等Google雲端服務在太平洋時間周一(11/12)下午1點32分到2點35分之間(台灣時間周二上午5點32分到6點53分)發生中斷,由於Google服務中斷的主因為流量被導至中國電信,使得外界一度質疑Google流量遭到挾持。然而,Google指出,是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞的ISP業者MainOne也在周二(11/13)出面認錯。
MainOne坦承,他們是在執行預訂的網路升級計畫時,錯誤配置了邊界閘道協定(Border Gateway Protocol,BGP),而將屬於Google的前綴(Prefixes)對外公告,但在74分鐘內就糾正了此一錯誤。
由網路服務供應商(ISP)或大型組織(如Google)建立了數萬個自治系統(Autonomous System,AS)來連結全球網路,每個AS都是IP路由前綴的集合,並透過BGP協定與其它AS交流。
MainOne的過失則來自於路由洩露(Route leaks),不當地宣稱自己的AS是到達212個Google IP前綴的最佳路徑,由於BGP奠基在ISP業者之間的互信,因此該宣稱很快就受到中國電信、俄羅斯電信業者Transtelecom及其它業者的採納,變更路徑的結果就是讓連往Google服務的流量導至其它業者的AS,且在到達中國電信的邊境路由器時被終止,使得這些流量從未抵達Google。
由於不管是路由洩露、BGP挾持或是BGP中間人攻擊都會造成類似的服務中斷現象,再加上此事又涉及近來被指控長期挾持北美流量的中國電信,因此,即便是在MainOne出面道歉之後,依然有資安研究人員懷疑這可能是故意的攻擊行動。
網路監控業者ThousandEyes則建議,在BGP缺乏保證的情況下,企業應該要監控其BGP路由並能快速檢測,以減輕這類意外所能造成的任何影響。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02