Из-за утечки маршрутов BGP сервисы Google оказались недоступны
Чем был вызван инцидент, кибератакой или проблемами с конфигурацией, неизвестно.
В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно. Протокол Border Gateway Protocol (BGP) предназначен для управления маршрутами передачи данных через интернет. Перехват BGP и утечка BGP возникают, когда намеренно или случайно происходит захват групп IP-адресов путем повреждения таблиц маршрутизации, хранящих путь к сети.
По данным компании ThousandEyes, специализирующейся на мониторинге сети, утечка BGP произошла в понедельник, когда трафик, предназначавшийся для Google Search, G Suite и различных сервисов Google Cloud, был перенаправлен через российскую компанию «ТрансТелеком», нигерийского интернет-провайдера MainOne и китайскую компанию China Telecom. Как сообщили эксперты из BGPmon, инцидент затронул 212 уникальных префиксов Google.
«По результатам проведенного нами анализа, источником утечки является пиринговая связь между нигерийским провайдером MainOne и китайской China Telecom. Пиринговая связь между MainOne и Google осуществляется через нигерийскую точку обмена интернет-трафиком в Лагосе и имеет прямые маршруты к Google, которые утекли к China Telecom», – пояснили в ThousandEyes.
Как ранее сообщал SecurityLab, китайская госкомпания China Telecom уже была уличена в систематическом перехвате интернет-трафика с целью хищения интеллектуальной собственности.