Čína unesla část mezinárodního internetového provozu, chybou Nigerijců

  12:30aktualizováno  15:33
V noci na dnešek se řada uživatelů ve Spojených státech i jinde musela vypořádat se nebývalým zpožděním služeb od Googlu a dalších. Podle odborníků byla znovu ve hře zneužitelná chyba jednoho z internetových protokolů, která část internetového provozu poslala přes čínské, ruské a nigerijské operátory.

Část internetových služeb Googlu v USA byla přesměrována přes Čínu. | foto: ČTK/AP

Uživatelé služeb jako Google, Google Cloud, Snapchat, Spotify, Nest a možná i dalších zaznamenali nezvyklé zpoždění při jejich využívání. Na vině přitom nebyli provozovatelé těchto služeb nebo nějaký zahlcovací útok (DDoS) na jejich servery, ale to, že byl provoz přesměrován přes velkou část zeměkoule.

Problémů si všimla i společnost ThousandEyes, která provedla analýzu a zjistila, že provoz místo nejrychlejší cesty ze serverů ve Spojených státech  k uživateli tamtéž cestoval zcela jinudy, konkrétně přes routery v Číně (China Telecom), Nigérii (MainOne) a Rusku (Transtelecom).

12.listopadu 2018 v 22:57, příspěvek archivován: 13.listopadu 2018 v 09:59

BREAKING: Potential hijack underway. ThousandEyes detected intermittent availability issues to Google services from some locations. Traffic to certain Google destinations appears to be routed through an ISP in Russia & black-holed at a China Telecom gateway router. https://t.co/Tz7shf7cOy

Právě druhá zmíněná společnost má patrně celou akci na svědomí. Jak přiznala, při upgradu sítí, když špatně nastavili BGP filtry.

13.listopadu 2018 v 09:53, příspěvek archivován: 13.listopadu 2018 v 15:32

@bgpmon @Google We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence

Není to poprvé, co k podobnému problému dochází. Takové přesměrování provozu, který umožňuje chyba v Border Gateway Protocolu (BGP) byla k podobným útokům zneužita již v minulosti.

Tento protokol je zhruba řečeno využíván na centrálních uzlech internetu, aby podle potřeby umožňoval vybrat optimálních trasu internetových paketů (datových balíčků) v reakci na aktuální stav sítě. Lze jej však zmást tak, aby místo optimální trasy zvolil jinou, která může být z hlediska internetového provozu zcela nesmyslná.

Listopadové přesměrování internetového provozu přes Čínu.

Ve zmíněném případě to můžeme přirovnat k tomu, že si zájemce z USA objedná ve Spojených státech určité zboží, ale někomu se podaří nastavit u dopravce, že zásilka nepojede přímo, ale třeba přes Čínu. Co s ním pak dělá po cestě, není jisté, ale může zásilku třeba proskenovat.

Podle analytiků z ThousandEyes přitom nemusí být na vině záměr, ale chyba, konkrétně by to mohla být technická závada v souvislosti s dohodami o peeringu mezi společností MainOne a China Telecom, největší pevnou linkou v Číně.

Opakované problémy

Problém s BGP je znám již nějakou dobu, stejně jako jeho zneužití pro přesměrování části provozu do jiné země. Existují některé ověřovací postupy, které by měly podobnému problému bránit, ale zatím se neprosadily.

Ne vždy musí být špatné přesměrování úmyslné, někdy prostě vznikne chybou, ale ta by neměla trvat dlouho.

Ve Spojených státech se tím zabývali například na Naval War College, kde v říjnu vydali studii (PDF), která odhaluje několik neobvyklých a systematických přesměrování internetu přes čínskou telekomunikační firmu China Telecom.

Grafické znázornění přesměrování internetového provozu USA přes Čínu.

Podobně hovoří i odborníci ze společnosti Oracle. Ti také zaznamenali v roce 2017 řadu neobvyklých přesměrování internetového provozu v USA přes Čínu a potvrdili tak zjištění výzkumníků z Naval War College. Konkrétně to byl případ, kdy byl provoz v síti tamního operátora Verizon exkluzivně přesměrováván přes China Telecom.

V Oraclu tak volají po monitorování požadavků na přesměrování, což je prý zatím poměrně vzácná praxe.

„Slepá akceptace tras dodaných od partnerů umožňuje vložit se do cesty odchozího provozu,“ varuje Oracle.

Aktualizováno: Přidali jsme informaci od nigerijského operátora MainOne.

  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 53 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 16 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 53 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi je 1 příspěvek

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...