Из-за утечки маршрутов BGP сервисы Google оказались недоступны

Из-за утечки маршрутов BGP сервисы Google оказались недоступны

Чем был вызван инцидент, кибератакой или проблемами с конфигурацией, неизвестно.

image

В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно.

Протокол Border Gateway Protocol (BGP) предназначен для управления маршрутами передачи данных через интернет. Перехват BGP и утечка BGP возникают, когда намеренно или случайно происходит захват групп IP-адресов путем повреждения таблиц маршрутизации, хранящих путь к сети.

По данным компании ThousandEyes, специализирующейся на мониторинге сети, утечка BGP произошла в понедельник, когда трафик, предназначавшийся для Google Search, G Suite и различных сервисов Google Cloud, был перенаправлен через российскую компанию «ТрансТелеком», нигерийского интернет-провайдера MainOne и китайскую компанию China Telecom. Как сообщили эксперты из BGPmon, инцидент затронул 212 уникальных префиксов Google.

«По результатам проведенного нами анализа, источником утечки является пиринговая связь между нигерийским провайдером MainOne и китайской China Telecom. Пиринговая связь между MainOne и Google осуществляется через нигерийскую точку обмена интернет-трафиком в Лагосе и имеет прямые маршруты к Google, которые утекли к China Telecom», – пояснили в ThousandEyes.

Как ранее сообщал SecurityLab, китайская госкомпания China Telecom уже была уличена в систематическом перехвате интернет-трафика с целью хищения интеллектуальной собственности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle