BGPStream [bgpstream.com] をみると、昨日大量の Possible BGP Hijack が出ていますね。
Possible Hijack Expected Origin AS: Peering Ltd (AS 50952) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: novatel Eood (AS 41313) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: Ukrainian Backbone Networks LLC (AS 59613) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: Internet Neutral Exchange Association Limited (AS 2128) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: GHOSTnet GmbH (AS 12586) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: Stowarzyszenie na Rzecz Rozwoju Spoleczenstwa Informacyjnego e-Poludnie (AS 50607) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: CTC Transmisiones Regionales S.A. (AS 7004) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: INTERNET MULTIFEED CO. (AS 7521) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: ATM S.A. (AS 24748) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: Asociatia Nationala a Internet Service Providerilor din Romania ANISP (AS 20530) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: TPG Internet Pty Ltd. (AS 18398) Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail Possible Hijack Expected Origin AS: Telia Company AB (AS 3301) Detected Origin AS: AS Number for Interdomain Routing (AS 18002) 2017-08-25 04:00:32 2017-08-25 04:01:08 More detail Possible Hijack Expected Origin AS: Telenor Norge AS (AS 2119) Detected Origin AS: AS Number for Interdomain Routing (AS 18002) 2017-08-25 04:00:32 2017-08-25 04:01:08 More detail Possible Hijack Expected Origin AS: Xiangtan (AS 58541) Detected Origin AS: TATA Communications formerly VSNL is Leading ISP (AS 4755) 2017-08-25 03:57:57 2017-08-25 03:57:58 More detail
あのお方 (スコア:1)
名前出しちゃいかんのか?
Re: (スコア:2, 参考になる)
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
http://itpro.nikkeibp.co.jp/atcl/news/17/082502137/ [nikkeibp.co.jp]
普通に記事になってるのにね
Don't be evil (スコア:0)
つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
Re:Don't be evil (スコア:2, 参考になる)
> つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
何を言いたいのかわかりませんが、
BGPの仕様上で言えばAS番号持ってる世界の数万もの企業が今回のようなことを起こすことができます
そのうえで、という話ですが
AS番号として「15169」に関する経路情報が異常であったことはほぼ間違いないのですが、
それがGoogle自身のミスなどによるものなのか、
そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明です
現在の状況で言えば、たとえば
・「google.com」というDNS名に対して、不適切なIPアドレスに解決されるレコードがインターネット上で流通した
場合に
・Google自身が管理する本物権威DNSサーバやその配下のDNSサーバ群が、実際に不適切なDNSレコードを配信したのか?
・Google以外の主体がDNSキャッシュポイズニングなどでGoogleとは無関係にDNSレコードに介入したのか?
などがまだ不明という状況で、Googleが悪いと確定もできていない状況です
Re:Don't be evil (スコア:3, 参考になる)
状況を整理すると
・対Googleのピアリングから誤った情報が発信された事が確認できている
・対象はピアリングを設定していたOCNに関するもので、表面的にはOCNが問題を起こしたように見えるように集中的に発生、その後問題が拡大した
と言う状況で、多くの人がGoogleが何らかのミスをしたと考えているようです。
http://matomame.jp/user/yonepo665/d699e232291a1a6fd42c [matomame.jp]
Googleが悪いのではと言っていますので、確定できないとか言っているのは状況を把握できていない人だけでは?
とか書いていたら、Googleが自社原因であった事を認めたようです。
http://digital.asahi.com/articles/ASK8V53PVK8VULZU001.html?iref=com_al... [asahi.com]
#なんでこんな的外れの逆張りが参考になるになるの?
Re: (スコア:0)
あ…ありのまま今起こった事を話すぜ。
ここまでの流れを斜め読みして「Googleがevil bitを立てたらネットワークが混乱した」と空目していた。
な… 何を言っているのか(ry
Re: (スコア:0)
> プライベートピアリングからっつって書いてあるだろうが
AS番号が15169の意味を分かってない方はBGPを勉強してきてください
ネットワークの接続がIX上なのか企業間直接接続なのかは関係なく、今回の経路はもし悪意あるものがいれば干渉を受けるものです
ここまでについて反論されても、ここはBGP講座サイトでもないのですべて無視します
念のため言っておきますが自分も一番可能性の高い原因はGoogleのミスだろうとは思いますが、
昨今の国レベルでのインターネット上の攻撃であれば今回のようなことを引き起こすことも(わりと簡単に)可能です
Re: (スコア:0)
プライベートピアリングに干渉できる悪意?すごいね。
とりあえずそんなことが可能なら今回の事件以上に大問題だね。
ネットの大規模トラフィックを捌く基幹系企業のプライベートピアリングに謎の「悪意」がいたなんてのはたいへんなだいじけんだ。
Re: (スコア:0)
> ここはBGP講座サイトでもないのですべて無視します
ここでBGP講座をしていけない理由はないよ。
いい始めたんだから、無視するなんて一方的に宣言しないで
ここを読みそうな人間がわかるまで説明しろよ。
じゃなきゃ、最初から書かなきゃいいだろ。
Re: (スコア:0)
AS番号が15169の意味を分かってない方はBGPを勉強してきてください
久しぶりに痛いヤツみた。
Re: (スコア:0, 興味深い)
まず、#3268144 を参照してください
そのうえで、BGPは
「巨大組織ごとに重複しないAS番号を使おうね、約束だよ!」から入っている
性善説時代に近いプロトコルで、
巨大組織がゆえにそんなに馬鹿をする者はいないだろう?という前提が成立しない場合には非常に脆い部分が多くあります
例としては「大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ」でググって内容を理解してみてください
そこで、昨今の中国やロシアによる国レベルの攻撃が実際に起こってきた今では
BGPを悪用した攻撃が「巨大組織であっても実行されるようになってきた」と言えます
(これは今回の件が実
Re: (スコア:0)
誰もBGPを使った攻撃が可能かなんて話はしてないのよ。
可能に決まってる。
そうじゃない。今回はどうだったのかって話をしてるんだよ。
だけど
それがGoogle自身のミスなどによるものなのか、
そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明
(略)
Googleが悪いと確定もできていない
などと、なぜかDNSを例にとって言う奴がいたんで、みんなそいつにお前何を言っているんだ、ってツッコミを入れている状況なんだよ。
Re:Don't be evil (スコア:1)
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?
うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよ
そう言う気分で参加するのはやめれ。ほんと迷惑。
世の中は敵と味方だけじゃないんだ。
もうすぐ夏休みが終わりそうで世の中すべてが敵に見えているかも知れないし、聞きかじった生焼けの知識をひけらかしたら一蹴されてそう言う気分なのかも知れないが、まずは冷静になれ。少なくとも自分の勉強不足を相手に返すのはやめろ。
少なくとも、悪意を持ったハッキングなどを前提とするなら、DNSだのBGPだのは全く関係が無い話になる。しかし、それを推測させる発表は今ない。その状況でその可能性に言及するのは妄想だ。それすら理解できずに聞きかじって説明すらできないような用語をてきとうに並べるような意味の無いことをやるな。
一方で、どのようなミスをするとこうなるのかという技術的興味がある人は多くて、そう言う会話がされてるんだよ。GoogleやNTTCOM、KDDIのセキュリティを突破してBGPを悪用して中途半端に攻撃を実施したのに犯行声明を出さないテロリストがいる可能性について話をするより、だれにでも起こりうるトラブルとして教訓を検討する方がよほど重要だし興味がある奴は多いんだよ。
お前だけなんだ、敬愛するGoogle様はそんなことするはずがない、起きるとしたらテロリストがやったに違いないなんてモチベで話をしてるのは。
お前だけなんだ、敬愛するGoogle様以外でも同じ事故が起こることを説明する事で擁護した気になってるのは。そうじゃないんだ、他でも起こる可能性があるから詳細を検討したいんだよ。
Re: (スコア:0)
…おい。
……おい!
やばいって…。
お前、Appleの人とキャラ被ってるって。
Re: (スコア:0)
あんた支離滅裂すぎてすごいわ
絶対にITに関わらないでくださいね
下手したら死人がでるから
Re: (スコア:0)
被ってるも何も、同じ人かと。
Re: (スコア:0)
違うんじゃないかな。
この人は、ストーリーと直接関係ない知識ひけらかして、突っ込まれて謝れば良いのに意地になって、最終的に信者認定に逃げてるけど、ひけらかした知識自体はそれ程、間違ってないし。
Appleの人はソース無で脳内妄想まき散らしてるだけだから、もっと酷くない?
Re: (スコア:0)
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?
こういう考えがすげー面倒
うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよ
雑談なら放っておけよ。
あなたみたいにちょっとした雑談をGoogleアンチと決めつけるのウザいよ。
Re:Don't be evil (スコア:1)
なんか皆忘れてるけど10年もたっていない2010年に
中国がこんなことやっていたのに今更何を言っているんだ
http://www.gizmodo.jp/2010/11/post_8014.html [gizmodo.jp]
Re: (スコア:0)
他国で発生すると人為ミス。中国で発生すると意図的なハイジャック。
中国って以前のMSみたいな扱いですね。
Possible BGP hijack (スコア:4, 参考になる)
BGPStream [bgpstream.com] をみると、昨日大量の Possible BGP Hijack が出ていますね。
Possible Hijack Expected Origin AS: Peering Ltd (AS 50952)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: novatel Eood (AS 41313)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: Ukrainian Backbone Networks LLC (AS 59613)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: Internet Neutral Exchange Association Limited (AS 2128)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: GHOSTnet GmbH (AS 12586)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: Stowarzyszenie na Rzecz Rozwoju Spoleczenstwa Informacyjnego e-Poludnie (AS 50607)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: CTC Transmisiones Regionales S.A. (AS 7004)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: INTERNET MULTIFEED CO. (AS 7521)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: ATM S.A. (AS 24748)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: Asociatia Nationala a Internet Service Providerilor din Romania ANISP (AS 20530)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: TPG Internet Pty Ltd. (AS 18398)
Detected Origin AS: Google Inc. (AS 15169) 2017-08-25 04:00:33 2017-08-25 04:00:57 More detail
Possible Hijack Expected Origin AS: Telia Company AB (AS 3301)
Detected Origin AS: AS Number for Interdomain Routing (AS 18002) 2017-08-25 04:00:32 2017-08-25 04:01:08 More detail
Possible Hijack Expected Origin AS: Telenor Norge AS (AS 2119)
Detected Origin AS: AS Number for Interdomain Routing (AS 18002) 2017-08-25 04:00:32 2017-08-25 04:01:08 More detail
Possible Hijack Expected Origin AS: Xiangtan (AS 58541)
Detected Origin AS: TATA Communications formerly VSNL is Leading ISP (AS 4755) 2017-08-25 03:57:57 2017-08-25 03:57:58 More detail
モデレータは基本役立たずなの気にしてないよ
Verizon also shares a part of the blame (スコア:1)
Bleepingcomputer.com [bleepingcomputer.com]によると、BGP route hijack がヒューマンエラーなのか機器の故障の結果なのか見分けはつかないとのことだが、この件 Verizon にも責任の一端があるようだ(BGP leak causing Internet outages in Japan and beyond. | BGPmon [bgpmon.net])。
モデレータは基本役立たずなの気にしてないよ
Re:Don't be evil (スコア:4, 参考になる)
それってBGPのプロトコル自体の問題じゃなくね。BGP自体が破られたという話は聞いてない。
多分言いたいのは、AS同士信頼するノードとして結合してるのに、ASが多すぎて中に愚者と悪者がいるって事でしょ。
信頼するノード間で交換される経路情報に誤謬や悪意があったとしても、チューリングの停止性問題によって、それを完全に検知する事は難しいからね。
だいぶ前から言われてた、インターネット自体の脆弱性だよ。経路情報とDNSは。
DNSルートサーバは、アメリカとスウェーデンとオランダと日本で独占してるけど。
インターネットに敵国を参加させるべきでは無かったね。
Re: (スコア:0)
さらに今回の話に戻ると、信頼できるはずの企業からの情報が誤っていたことが判明という流れなので、プロトコルがどうなっていても同じ問題は起きていと思われますね。
どうもそこを混同している感じのコメントが散見されますが
Re:Don't be evil (スコア:2, すばらしい洞察)
あんた本気で人の話聞かないのな。
Re: (スコア:0)
いや、かなり早い段階で外部からの攻撃はないという発表があったよ
https://www.nikkei.com/article/DGXLASFL25HSC_V20C17A8000000/ [nikkei.com]
NTTコミュニケーションズは25日夕、同日正午過ぎから発生した大規模な通信障害の原因について(略)
取材に対し「第三者による攻撃ではないことは確認されている」としている。
みんな、誰がやったかではなくてどうしてなったかの方が興味があるので、そうやって話をしていたのに、プライベートピアリング経由で
Re: (スコア:0)
> いや、かなり早い段階で外部からの攻撃はないという発表があったよ
>> 取材に対し「第三者による攻撃ではないことは確認されている」としている。
それは「NTTコミュに対する攻撃はない」というだけであって、Googleなど他事業者においてまで全部含めて攻撃はないと言っているわけではないですね
あなたは「主語、目的語」という概念すらまともに扱えていないんですよ
そしてあなたのような「なにがなんでもGooogleを叩きたい」思考の人間は、
上記のようなまともな日本人のまともな日本語のやりとりすら飛ばして「全部Googleが悪いことになるように物事を受け取る」ようになります
これを一般人は「アンチ(Google)」と呼びます
上記すら理解できないのであれば、今すぐ病院に行ってくださいね
Re: (スコア:0)
?
主語は「第三者」だよね。
それが「当社」だったらあんたの言うこともわかるけど
Re: (スコア:0)
終末戦争後のわやくちゃに成った世界でさえ最悪遅延を伴ってでも通信できる仕組みなのに
勝手に常用の要求水準を上げまくって障害がなんだかんだ言ってる状態だからね
Re:Don't be evil (スコア:3, 興味深い)
かなり昔だが、初めてそれを聞いたとき
「なるほどインターネットってのはコアのないメッシュ型ネットワークみたいなもので、どこかやられても別の経路が生きていれば転送可能なんだろうな」
と思ったけど、思いっきりツリー型なんですよね。LANとかも。
まぁ冗長化すれば死んだら別のツリーをでっち上げてメッシュ型に近い事はできるとはいえ。
知った時は正直がっかりした。
まぁIPアドレスから経路を決定するならどのアドレスがどのポートが覚えていなくちゃいけなくて、必然的にそんな高性能ルーターがそこら中にある訳がないのは仕方がないとはいえ、もっと超技術でできていると思ってた。
そういう感じだったら、一つの経路が死んでいる事を検知すれば運行情報対応の乗換案内の要領で即座に別ルートで解決されて、最終戦争後でも最終的には鳩にまで頼る形で生きているネットワークと言えただろうに。
Re:Don't be evil (スコア:5, 興味深い)
> 「なるほどインターネットってのはコアのないメッシュ型ネットワークみたいなもので、
> どこかやられても別の経路が生きていれば転送可能なんだろうな」
> と思ったけど、思いっきりツリー型なんですよね。LANとかも。
歴史的に言えば、今よりもずっと自律ルータが多く存在し、ノードは少ないことが想定されていました
それが一般向けの「インターネット」になった際、
(こういう言葉は直接的ですがおそらく妥当な表現と思います)
「使えなくてもどうせ死にはしない一般人が使うノード数が爆発的に増加した」
「そういうノードの利用者は自律ルータまで導入/維持するコストを負えないので、ISPなどがまとめて集約するようになった」
(そして利用者の宅内には自律ルータではなく後述するNATルータだけ置くようになった)
「ノードの増加と合わせてIPが不足、経路情報も爆発的に増加したので、メッシュ構成は不可能なNATなどを多用するするしかなくなった」
「さらにトラフィックも激増した結果、メッシュ構成をある程度捨てたCDN(コンテンツ配信ネットワーク)によるトラフィック構成をとることが必要になった」
と時代は進み現在に至るという感じでしょうか
その代わり、「冗長性は大きく落ちたけど、とりあえず通常時は接続性があるインターネット」のコストは非常に下がりました
Re:Don't be evil (スコア:1)
比較対象が電話交換機だからねえ
お隣とIPプロトコルを使って直通回線繋いでも誰も批難できない
おれKDDI契約お隣NTTで勝手ブリッジ繋いでも各社が撤去を求めたりする根拠がない
Re:Don't be evil (スコア:2)
最終戦争なんちゃらの頃は、まだ手動経路。間違って設定してもテヘッで済んだ。
経路情報を動的に交換するようになると、誤った経路情報の配布は脆弱性になったが、性善説で運用する以外なかった。
もちろん階層化してるが、今回の主犯は、GoogleのASなので、影響が世界レベルになった。
Re: (スコア:0)
GoogleでAIに経路決定をやらせる試験をしてたとか
Re: (スコア:0)
核戦争があっても生き残るためのネットワークって、軍からお金を引き出したい研究者が冗談半分で言ったことがそのまま定着しちゃっただけなんじゃなかったっけ?研究者ってそういうことするじゃない?自分でも実現するわけないと思ってる壮大なホラ話を平然と語ったりさ。それができるのが優秀な研究者なんだよ。
Re:Don't be evil (スコア:1)
いやいや冗談半分では、ARPAから金を引き出せないよ。その当時では、途中のルータ一個死にました。でもHOP数多いけど、別の経路を自動的に選択しますは十分すごい事だよ。軍は民間と違って、基地間を交換機を通さない純粋な銅線や、軍用無線でつなぐ事が出来るから、メッシュネットワークも構築出来る。