Slo-Tech - Danes so številni uporabniki interneta v Sloveniji opazili, da je dostop do interneta moten. Nekatere spletne strani delujejo počasneje, druge se nalagajo v neskončnost ali sploh ne odpirajo. Med prizadetimi so bile tako tuje strani, denimo twitter.com, kakor tudi nekatere domače, zlasti kadar bi promet sicer tekel skozi tujino, če uporabljajo kakšno tujo storitev (Cloudflare). Stran 24ur.com je bil nekaj časa nedostopna.

Razlog ni bila nevihta, temveč težave na mednarodnih povezavah. Prizadeta ni bila samo Slovenija, temveč precejšen del Evrope in Amerike. Kot kaže, je imel težave ponudnik povezav CenturyLink, ki napake že odpravlja. Trenutno je huje prizadet večji del ZDA, v Evropi pa se situacija umirja.

Povezava Level3/CenturyLink je poskrbela za večje količine prometa IPv4, ki ni našel naslovnika, ugotavlja Giorgio Bonfiglio. CenturyLink oglašuje povezljivost, nato pa paketov ne dostavi do ciljnih omrežij. Povezave bodo ohromljene, dokler se težava ne odpravi oziroma dokler...

Slo-Tech - Prejšnji teden se je spletni promet okoli 200 največjih svetovnih ponudnikov spletnih vsebin nenadoma za približno uro preusmeril skozi strežnike Rostelecoma, ruskega ponudnika telekomunikacij v državni lasti. Med prizadetimi so bili tudi Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner in druga znana podjetja.

Za zdaj ni znano ali je šlo za zlonamerni Border Gateway Protocol (BGP) napad, pri katerem en od usmerjevalnikov preprosto prikaže tuje IP naslove kot svoje, kar drugi udeleženci po načelu zaupanja vzamejo resno in tudi sami prilagodijo usmerjevalne tabele. Od tega trenutka dalje, pa vse dokler nekdo tega ne opazi, bo promet tekel preusmerjeno. Pred poldrugim letom je tak incident zakrivil Nigerijski ponudnik MainOne, kjer so zaradi napake med posodabljanjem skozi svoj sistem speljali promet vseh Googlovih IP številk. Prav tako ima glede tega pisano zgodovino Kitajska, kot se spomnimo, se je to primerilo tudi lansko poletje.

...

Forbes - V zadnjih dneh so bili v Gruziji priče velikemu kibernetskemu napadu, ki je onesposobil več kot 2000 domen. Prizadete so bile državne, zasebne in medijske spletne strani. Za krajši čas sta oddajanje morali prekiniti tudi zasebni televiziji Imedi TV in Maestro, medtem ko druga kritična infrastruktura (elektrarne, promet, letališča itd.) ni bila prizadeta. Televizijska postaja Pirveli, ki je bila tudi tarča napada, je uspela obdržati oddajanje. Na veliko prizadetih spletnih straneh se je pojavila fotografija nekdanjega predsednika Mihaila Sakašvilija s pripisom Vrnil se bom. Sakašvili je medtem v Ukrajini, kjer se skriva zaradi več obtožnic, ko so proti njemu vložene v Gruziji. Medtem ko so v približno enem dnevu večino strani ponovno usposobili, še vedno ni jasno, kdo je zakrivil torkov napad.

Se pa pojavljajo številne špekulacije. Zadnji veliki kibernetski napad v Gruziji se je zgodil leta 2008, ko so domnevno ruski napadalci onesposobili državne, bančne in medijske spletne...

Forbes - Zakon, ki ga je pred mesecem dni sprejela Duma, bo tako začel veljati z mesecem novembrom. Uradno je namenjen zagotavljanju stabilnega delovanja ruskega interneta, za primer, če bi ga neznanci z napadom odrezali od globalne spletne infrastrukture. Kritiki pa na drugi strani menijo, da zakon pripravlja teren za čas, ko se bo vladi v Kremlju zazdelo, da je čas za takšen odklop.

Kako natanko naj bi bila videti...

Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka...

Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.

V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.

Običajno so takšne napake točno to - napake. Zlasti...

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...