Frissítve: félresikerült kísérlet miatt akadozott az internet
A Duke Egyetem és a RIPE NCC (Reseaux IP Europeens Network Coordination Centre) központ kutatói úgy határoztak, hogy pénteken egy routolással kapcsolatos kísérletet végeznek el, melynek során az internetes adatforgalom irányításában kulcsfontosságú szerepet játszó BGP (Border Gateway Protocol) kezelésén is változtatnak. Ennek megfelelően a RIPE NCC munkatársai a központi routereken a megszokottól némileg eltérő konfigurációs beállításokat eszközöltek. Erre azért volt szükség, mert a kutatók egy kísérleti adatformátumot akartak kipróbálni. Miután az adatok a routerek között az új formátum szerint elkezdtek közlekedni, akkor néhány percen belül nyilvánvalóvá vált, hogy a kísérlet gondokat okoz a hálózatban.
Erik Romijn, a RIPE NCC munkatársa elismerte, hogy a kísérlet során több internetszolgáltató is jelezte, hogy a hálózati infrastruktúrákban problémákat véltek felfedezni. "Amint kiderültek a rendellenességek, azonnal leállítottuk a kísérletet, és elkezdtük kivizsgálni a történteket. Az eddigi információink szerint a problémát az okozhatta, hogy egyes routerek nem megfelelően módosították a kísérleti jelleggel használt attribútumokat, ami hibás útválasztáshoz vezetett. Mindennek nem szabadott volna bekövetkeznie olyan rendszereken, amelyeken a BGP-támogatás megfelelően konfigurált" - mondta Romijn. Kisebb fennakadásokat összesen 60 országból jelentettek, és a probléma a teljes internetes adatforgalom egy százalékára lehetett hatással.
A BGP nem megfelelő kezelésével kapcsolatos problémák korántsem új keletűek. Az egyik legismertebb eset egy pakisztáni szolgáltatónál következett be, amikor az a YouTube blokkolására vonatkozó kormányzati utasítást a routerek nem kellő körültekintéssel történő konfigurálásával próbálta végrehajtani. Ennek eredményeként a videómegosztó két órára elérhetetlenné vált. Idén pedig egy kínai internetszolgáltatónál jelentkező hiba miatt bénult meg egyes helyeken az internet.
Biztonsági szakértők már többször felhívták a figyelmet arra, hogy a BGP az internetes infrastruktúrák elleni támadások esetében is kulcsfontosságú szerephez juthat. Ezúttal Paul Ferguson, a Trend Micro kutatója fejezte ki aggodalmát: "A pénteki eset ugyan csak kisebb hatást gyakorolt az internetre, de ha valakinek egyszer lehetősége lesz arra, hogy szándékosan adjon meg helytelen útvalásztási beállításokat, akkor sokkal rosszabb is történhet".
Azt továbbra sem lehet tudni, hogy a RIPE NCC és a Duke miért próbálta ki az új routolási módszereket, azaz mi volt a kísérlet valódi célja.
Frissítés: időközben kiderült, hogy a problémát egy Cisco hálózati eszközöket érintő hiba okozta. A Cisco hivatalosan is elismerte, hogy Cisco IOS XR Software kapcsán egy sérülékenységet talált, amely hozzájárult a múlt pénteki fennakadásokhoz. A hibát a fejlesztők már kijavították.
6 hozzászólás
Elfelejtették megírni, hogy HOL IS VOLT EZ, mert nálunk is hibás a rendszer a Dunántúlon 260 településen !!!
Több országban is volt gond. De amit te írtál annak szerintem ehhez nincs köze. Ez akkor országosan jelentkezett volna egyes szolgáltatóknál. És csak a múlt pénteken volt gond, ha jól tudom.
Nálunk K.barcikán a UPC-nél mindig gond van a nettel. Én észre sem vettem.
Hát egy szart sem ér az UPC az biztos!!!
Az OEP.HU sem volt elérhető, és egy percenként többezer kérdést kiszolgáló rendszerük üzemeltetője angol nyelvű viccoldalra küldte az "internal szerver error" után érdeklődőket, mondván: a "nálam is ezt csinálja?" típusú kérdésekre ott találnak választ.
anyátokkal kísérletezzetek Olaszliszkán