Protokol Pintu Sempadan: Kerentanan Pelik Di Sebalik Google Outage Isnin

Beberapa perkhidmatan Google secara ringkas turun pada petang Isnin. Walaupun gangguan adalah kesulitan kecil bagi sebahagian besar, beberapa pakar keselamatan siber telah menimbulkan penggera asal-usulnya: Kelemahan keselamatan dalam protokol gerbang sempadan (BGP) yang mengarahkan trafik ke kawasan jauh di dunia, suatu proses yang kadang-kadang membenarkan maklumat untuk mengalir melalui negara-negara yang biasanya mereka tidak.

Syarikat itu berkata dalam kenyataan mereka bahawa sumber campur tangan itu adalah "luar kepada Google" dan jurucakap kemudiannya menjelaskan bahawa mereka percaya bahawa sumber luaran adalah pepijat, yang bertentangan dengan perampasan.

Tetapi ThousandEyes, firma perisikan rangkaian yang merupakan salah satu yang pertama untuk menyiasat gangguan itu, berkata hakikat bahawa sesetengah lalu lintas telah dialihkan semula ke ISP di China dan Rusia - dua negara tidak diketahui atas komitmen mereka untuk membebaskan dan membuka internet atau mereka tidak mematuhi aktiviti berkaitan siber berniat jahat - masih menimbulkan kebimbangan, yang disuarakan oleh penyelidik infosec Kevin Beaumont.

Berikut adalah trek untuk pemadaman Google, mereka mempunyai masalah besar yang berterusan disebabkan oleh pembongkaran BGP, memberi kesan kepada pelanggan Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 November 2018

Apa yang Anda Ketahui Mengenai Protokol Gerbang Sempadan

Dalam catatan blog tentang gangguan, Thousand Eyes 'Ameet Naik berkata BGP mewakili masalah yang semakin mendesak yang dibina dalam kain internet. BGP adalah sistem berasaskan amanah yang menghubungkan ISP dunia yang membantu satu lagi tuan rumah dan menyebarkan trafik. Rangkaian ini berkomunikasi dengan satu sama lain secara autonomi, dan memilih tempat untuk menghantar maklumat berdasarkan laluan yang sepatutnya menjadi yang paling berkesan.

Tetapi proses ini boleh dicerobohi dengan membekalkan ISP dengan alamat IP yang buruk dan kemudian memintas maklumat ketika ia berantakan di tempat yang salah. Itulah bagaimana segelintir penggodam dapat menyedut kira-kira $ 17 juta dalam Ethereum yang diadakan di dompet maya oleh syarikat MyEtherWallet. Sebagai Verge dilaporkan kembali pada bulan April, para penggodam dapat memanfaatkan pertukaran internet "di sekitar Chicago" dan mengarahkan semula laluan MyEtherWallet melalui ISP Rusia yang lain. Mereka kemudian menggunakan maklumat dalam lalu lintas itu untuk mengosongkan poket beberapa pelanggan MyEtherWallet.

Sama ada bug atau rompakan, Thousand Eyes berfikir masalah yang sama menyebabkan gangguan Google: Lalu lintas yang dikongsi oleh ISP Nigeria dan Google secara rawak memutuskan untuk membuat laluan melalui China dalam perjalanan ke California. Telekom Cina China Telecom kemudian menerima laluan dalam kesilapan lain, dan, sebagai Ars Technica menerangkan, ISP lain diikuti, pada dasarnya mengambil perkataan China Telecom bahawa pelayannya adalah laluan yang efisien. Ini mengakibatkan sedikit trafik Google yang dibawa ke China dan, dengan lanjutan, firewall internet terkenal China.

Pengkritik mengatakan bahawa jenis cegukan ini terletak pada masalah asas dengan BGP, yang merupakan protokol yang dibangunkan pada hari-hari awal internet, apabila maklumat dihoskan dan dikongsi oleh segelintir universiti dan kerajaan yang boleh dipercayai. Mungkin berminat, beberapa syarikat mempunyai sumber yang sama seperti Google untuk menyulitkan maklumat mereka dengan teliti dan mengelakkannya daripada dikompromi dengan cara ini, salah satu sebab mengapa serangan BGP bernilai memberi perhatian lebih kepada.