» »

Grand theft internet?

Grand theft internet?

Vir: Pxhere

vir: Thousandeyes
Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka je bila odpravljena po 74 minutah in predstavniki Googla so nato sporočili, da verjamejo, da je šlo za nenamerno dejanje in da podatki njihovih uporabnikov niso bili ogroženi, saj potujejo šifirirani. So pa bile za nekatere uporabnike nekaj časa nedosegljive njihove storitve kot je G-Suite, Youtube, pa tudi tiste, ki se za delovanje zanašajo na Googlove strežnike, denimo Snapchat in Spotify.

Z Googlovo pozitivno in optimistično razlago, da so za incident krivi nespretni prsti in napačno tipkane številke, pa se ne strinjajo čisto vsi. Gre namreč za klasični Border Gateway Protocol (BGP) napad, s kakršnim imamo že nekaj izkušenj. Kot so pokazali raziskovalci Oracla, se je take tehnike preusmerjanja že nekajkrat poslužila kitajska, pri čemer ni znano ali dokazano, da so bili njeni nameni slabi. So pa neznanci letos aprila na ta način preusmerili promet Amazon Web Services na svoj lažni DNS strežnik in nato izpraznili precejšnje število kriptodenarnic. Predstavnik Thousandeyes je glede na njegov obseg in vpletene države, ponedeljkov dogodek označil za verjetno nameren: "Ko gre za Google, v incident pa sta vpleteni Rusija in Kitajska, potem lahko to mirno imenujemo Grand Theft internet."

Taka BGP preusmeritev je sicer možna zaradi odprte narave globalne internetne hrbtenice, kjer je BGP zasnovan kot veriga zaupanje med ponudniki internetnih storitev, raziskovalnimi in drugimi institucijami, zaradi katere podatki potujejo po kar se da najkrajši možni poti. Taka zasnova pa žal ni predvidevala trenutno zelo kompleksnih odnosov med različnimi državami in deli sveta ter na drugi strani ponudnikov storitev, ki so brž pripravljeni skloniti glavo pod najrazličnejšimi pritiski.

12 komentarjev

srus ::

Eh, saj podobno naredi s slovenskim internetnim prometom tudi kakšna naša soseda, ki spelje promet preko svoje opreme, ko je potrebno prisluškovati slovenskim arbitrom, ali kupiti kakšno slovensko podjetje.

Nekateri pač znajo, drugi pa prodajajo bučke.

Bwaze6 ::

Si predstavljam, da bi v primeru velike svetovne krize (spopad med velesilami) padec interneta merili v desetinkah, če ne v stotinkah sekunde...

AštiriL ::

Komaj čakam 44.0.0.0/8 / AMPRNet!

AMPRNet @ Wikipedia
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

WhiteAngel ::

Bwaze6 je izjavil:

Si predstavljam, da bi v primeru velike svetovne krize (spopad med velesilami) padec interneta merili v desetinkah, če ne v stotinkah sekunde...


Za storitve ala google iskalnik, fb, gmail se lahko obrises pod nosom, ja. Zal tudi 90% spletnih strani nalaga google analytics sranje in tudi tisto ne bi dobro delovalo.

Ampak napade na usmerjanje IP prometa znotraj ene drzave ali celine pa lahko omejis in bi npr. lokalni DNS-i, mail serverji, xmpp, voip cisto ok delovali znotraj kontinentalne Evrope recimo.

Glugy ::

"Taka BGP preusmeritev je sicer možna zaradi odprte narave globalne internetne hrbtenice, kjer je BGP zasnovan kot veriga zaupanje med ponudniki internetnih storitev, "
Kdaj bo nadgradnja tega sistema?

sirotka ::

Vsem tem levim državam vzet internet pa bo:D

Zgodovina sprememb…

  • spremenil: sirotka ()

Bakunin ::

Problem ni tehničen, ker rešitev obstaja:



https://www.ripe.net/manage-ips-and-asn...

Dr_M ::

AštiriL je izjavil:

Komaj čakam 44.0.0.0/8 / AMPRNet!

AMPRNet @ Wikipedia


Osemdeseta so ze zdavnaj mimo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

AgiZ ::

Bakunin je izjavil:

Problem ni tehničen, ker rešitev obstaja:

https://www.ripe.net/manage-ips-and-asn...

Hvala za tale video, poučno.

AštiriL ::

Dr_M je izjavil:

AštiriL je izjavil:

Komaj čakam 44.0.0.0/8 / AMPRNet!

AMPRNet @ Wikipedia


Osemdeseta so ze zdavnaj mimo.


Potem pa HamNet-BroadBand, bolj aktualna zadeva, na WLAN principu/frekvencah.

(I get the point)
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

bbbbbb2015 ::

AštiriL je izjavil:

Dr_M je izjavil:

AštiriL je izjavil:

Komaj čakam 44.0.0.0/8 / AMPRNet!

AMPRNet @ Wikipedia


Osemdeseta so ze zdavnaj mimo.


Potem pa HamNet-BroadBand, bolj aktualna zadeva, na WLAN principu/frekvencah.

(I get the point)


Nič ne bo iz tega. Študiral sem, koliko je to aktualno. To je kombinacija 1200 baudov ali 9600 baudov. Potem hitrejše je že 19200, samo modemi so dragi ko žafran, aka 2-3 k€, pa koliko sem gledal, ni v njih za 70 € komponent. Ali pa nek SDR, z nekim usb sdr, pa to neki windowsi, pa nek custom closed source windows exe.

Potem imaš neke solidne, celo military grade modeme, samo to uporabljajo jahtarji za branje mailov. Je nekaj samo to ni ham radio, to je že nek wanna be komercialni HF/VHF servis.

WLAN pa imajo odpadno 2,4-5GHz opremo, samo to ti ne bodo požegnali, da bi ti fural nek mikrovalovni long range link.

Pa čuda skratka. Nekoč so laufali neki custom jaz bi rekel data repetitorji, pa to je zamrlo, ni neke Slovenia wide mreže.

Pa še izpit za radio amaterja rabiš, pa te nadlegujejo z nekimi svojimi pravili in callsigni. Saj so v redu folk, ampak na nivoju mesh data networka nimjo nič za pokazati.

AštiriL ::

bbbbbb2015 je izjavil:

AštiriL je izjavil:

Dr_M je izjavil:

AštiriL je izjavil:

Komaj čakam 44.0.0.0/8 / AMPRNet!

AMPRNet @ Wikipedia


Osemdeseta so ze zdavnaj mimo.


Potem pa HamNet-BroadBand, bolj aktualna zadeva, na WLAN principu/frekvencah.

(I get the point)


Nič ne bo iz tega. Študiral sem, koliko je to aktualno. To je kombinacija 1200 baudov ali 9600 baudov. Potem hitrejše je že 19200, samo modemi so dragi ko žafran, aka 2-3 k€, pa koliko sem gledal, ni v njih za 70 € komponent. Ali pa nek SDR, z nekim usb sdr, pa to neki windowsi, pa nek custom closed source windows exe.

Potem imaš neke solidne, celo military grade modeme, samo to uporabljajo jahtarji za branje mailov. Je nekaj samo to ni ham radio, to je že nek wanna be komercialni HF/VHF servis.

WLAN pa imajo odpadno 2,4-5GHz opremo, samo to ti ne bodo požegnali, da bi ti fural nek mikrovalovni long range link.

Pa čuda skratka. Nekoč so laufali neki custom jaz bi rekel data repetitorji, pa to je zamrlo, ni neke Slovenia wide mreže.

Pa še izpit za radio amaterja rabiš, pa te nadlegujejo z nekimi svojimi pravili in callsigni. Saj so v redu folk, ampak na nivoju mesh data networka nimjo nič za pokazati.



Se povsem strinjam, vendar če bi vsi šli na 5 GHz, ki ima z WLAN-om sorazmerno nizek latency, če bi vse skupaj legalizirali in postavili vsako škatlico v vsako hišo bi lahko naredili nek load balancing. 5 ljudi v mestu bi imelo povezavo v Internet, preko njih bi dostopali vsi (ker verjetno ne bodo vsi isto sekundo streamali 4K). Seveda je preveč komplicirano, vendar če bi se našlo več usodnih napak v Internetu, bi lahko z meshom zgradili novo mrežo. Ideja je dobra, v praksi pa se je treba še kar potruditi. No po spletni strani http://broadband-hamnet.org trenutno brska 1100 obiskovalcev, kar je kar zajetna številka...
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Evropski mobilni promet spet dve uri potoval prek Kitajske

Oddelek: Novice / Omrežja / internet
65584 (3677) Dr_M
»

Kitajska pogosto preusmerja internetni promet k sebi

Oddelek: Novice / Omrežja / internet
135476 (3368) gendale2018
»

Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo

Oddelek: Novice / Omrežja / internet
2413020 (9862) luuxiii
»

Krhkost interneta

Oddelek: Novice / Omrežja / internet
156864 (4392) masterpsi
»

Napad na Border Gateway Protocol

Oddelek: Novice / Varnost
2710819 (8997) AndraZK

Več podobnih tem