Google layanan turun selama satu jam hari setelah alamat IP yang diteruskan perjalanan dari normal jalan ke Nigeria, Cina dan Rusia. Google mengatakan Ars Technica diragukan kebocoran adalah berbahaya, meskipun fakta bahwa milik pemerintah China Telecom baru saja tertangkap routing pembawa Western lalu lintas melalui daratan Cina. Beberapa data yang paling sensitif Google, termasuk infrastruktur WAN perusahaan dan VPN, dilaporkan diarahkan.
Masalahnya dimulai ketika pembawa di Lagos, Nigeria tidak semestinya menyatakan sistemnya sendiri sebagai rute yang tepat untuk beberapa ratus awalan IP milik Google. China Telecom menerima rute (juga tidak semestinya) dan menyatakan di seluruh dunia. Yang pada gilirannya telah dijemput oleh Rusia Transtelecom dan layanan ISP besar lainnya. Kemudian pembawa Nigeria yang sama membuat deklarasi IP salah kedua yang dikirim Google mitra Cloudflare alamat IP pada joyride serupa.
Insiden ini minimal disebabkan penyangkalan besar-besaran Layanan G Suite dan pencarian Google. Namun, ini juga menempatkan lalu lintas Google yang berharga di tangan ISP di negara-negara dengan sejarah panjang Internet surveilans. Secara keseluruhan ThousandEyes terdeteksi lebih dari 180 awalan dipengaruhi oleh kebocoran rute ini, yang mencakup lingkup yang luas dari layanan Google.
Cloudflare CEO Matius Prince mengatakan Ars bahwa sifat penyesatan menunjuk kepada "besar, jelek screw-up" daripada apa pun yang berbahaya. "Jika ada sesuatu yang jahat terjadi, ada banyak lebih langsung, dan berpotensi kurang mengganggu/terdeteksi cara mengalihkan lalu lintas," katanya. Sebaliknya, itu mungkin berhubungan dengan pertemuan-pertemuan jaringan di Nigeria. "Sementara mengatur interkoneksi yang baru, ISP Nigeria hampir pasti tidak sengaja bocor informasi routing ke China Telecom yang kemudian bocor ke seluruh dunia," kata Pangeran.
Google mengatakan bahwa layanan tidak terganggu karena hampir semua lalu lintas dienkripsi. (Facebook juga mengalami pemadaman langka hari itu dilaporkan tidak terkait.) It's a pengingat seberapa sensitif global Internet protokol sangat bergantung pada kepercayaan, sesuatu yang kurang dalam iklim saat ini online memata-matai, pemilihan hacking, cryptocurrency pencurian dan isu-isu utama lainnya.
Sementara Google tidak terlalu perduli dengan kecurangan, itu masih pemadaman utama yang mempengaruhi sebagian besar pengguna yang dibayar Bisnis, bukan produk konsumen. "Kejadian ini minimal menyebabkan penolakan besar layanan G Suite dan pencarian Google," kata keamanan perusahaan riset Ribu mata. "Namun, ini juga menempatkan lalu lintas Google yang berharga di tangan ISP di negara-negara dengan sejarah panjang surveilans Internet."
No comments:
Post a Comment