FERRAMENTAS LINUX: O Seqüestro acidental de BGP derruba a Pesquisa do Google, o G Suite e o Google Analytics

quarta-feira, 14 de novembro de 2018

O Seqüestro acidental de BGP derruba a Pesquisa do Google, o G Suite e o Google Analytics




O incidente BGP foi causado por ISP nigeriano MainOne

Os serviços G Suite, Search e Analytics do Google ficaram inativos por mais de uma hora no dia 12 de novembro, após um incidente de negação de serviço causado por um seqüestro acidental do Border Gateway Protocol (BGP) causado pelo ISP da MainOne na Nigéria.

O BGP é um protocolo de roteamento da Internet desenvolvido na década de 1980 para gerenciar a maneira como os pacotes de rede são roteados pela Internet por meio de trocas de acessibilidade do servidor e informações de roteamento entre sistemas autônomos (AS).

Depois de descobrir o problema de vazamento do BGP, o Google disse  em seu Google Cloud Status Dashboard que "temos relatos de endereços IP do Google Cloud sendo anunciados erroneamente por provedores de serviços de internet que não sejam o Google".

Depois que o problema foi corrigido pelo ISP da Nigéria, o Google afirmou que "O problema com os endereços IP do Google Cloud sendo anunciados erroneamente por provedores de serviços de Internet que não o Google foi resolvido para todos os usuários afetados a partir das 14h35."

Embora inicialmente o evento de redirecionamento de tráfego do Google fosse considerado malicioso, a MainOne finalmente emitiu um comunicado dizendo que "Este foi um erro durante uma atualização de rede planejada devido a uma configuração incorreta em nossos filtros BGP. O erro foi corrigido em 74mins e processos colocados em local para evitar a recorrência ".

MainOne redirecionou involuntariamente o tráfego do Google por ISPs chineses e russos

O ISP da Nigéria tem rotas diretas para o Google, que inadvertidamente vazaram para a China Telecom, que divulgou as configurações de roteamento mal configuradas para o TRANSTELECOM AS20485, da Rússia, eventualmente sendo captadas por vários outros ISPs.

Os especialistas de ThousandEyes foram os que analisaram a questão em profundidade, descobrindo um anúncio suspeito para 216.58.192.0/19 que mudou o melhor caminho para o Google via Rússia, China e Nigéria, através da TransTelecom (AS 20485), China Telecom (AS 4809 ) e MainOne (AS 37282).

"Esse incidente, no mínimo, causou uma negação massiva de serviço ao G Suite e à Pesquisa do Google", afirmou o ThousandEyes . "No entanto, isso também coloca o valioso tráfego do Google nas mãos de ISPs em países com uma longa história de vigilância na Internet."

Além de afetar os serviços do Google, os filtros BGP mal configurados da MainOne também afetaram partes do tráfego de Internet da Cloudflare ao redirecioná-lo por um caminho diferente, de acordo com o BGPmon, um serviço que monitora as rotas de tráfego da Internet.




Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário