Uživatelé služeb jako Google, Google Cloud, Snapchat, Spotify, Nest a možná i dalších zaznamenali nezvyklé zpoždění při jejich využívání. Na vině přitom nebyli provozovatelé těchto služeb nebo nějaký zahlcovací útok (DDoS) na jejich servery, ale to, že byl provoz přesměrován přes velkou část zeměkoule.
Problémů si všimla i společnost ThousandEyes, která provedla analýzu a zjistila, že provoz místo nejrychlejší cesty ze serverů ve Spojených státech k uživateli tamtéž cestoval zcela jinudy, konkrétně přes routery v Číně (China Telecom), Nigérii (MainOne) a Rusku (Transtelecom).
Právě druhá zmíněná společnost má patrně celou akci na svědomí. Jak přiznala, při upgradu sítí, když špatně nastavili BGP filtry.
Není to poprvé, co k podobnému problému dochází. Takové přesměrování provozu, který umožňuje chyba v Border Gateway Protocolu (BGP) byla k podobným útokům zneužita již v minulosti.
Tento protokol je zhruba řečeno využíván na centrálních uzlech internetu, aby podle potřeby umožňoval vybrat optimálních trasu internetových paketů (datových balíčků) v reakci na aktuální stav sítě. Lze jej však zmást tak, aby místo optimální trasy zvolil jinou, která může být z hlediska internetového provozu zcela nesmyslná.
Ve zmíněném případě to můžeme přirovnat k tomu, že si zájemce z USA objedná ve Spojených státech určité zboží, ale někomu se podaří nastavit u dopravce, že zásilka nepojede přímo, ale třeba přes Čínu. Co s ním pak dělá po cestě, není jisté, ale může zásilku třeba proskenovat.
Podle analytiků z ThousandEyes přitom nemusí být na vině záměr, ale chyba, konkrétně by to mohla být technická závada v souvislosti s dohodami o peeringu mezi společností MainOne a China Telecom, největší pevnou linkou v Číně.
Opakované problémy
Problém s BGP je znám již nějakou dobu, stejně jako jeho zneužití pro přesměrování části provozu do jiné země. Existují některé ověřovací postupy, které by měly podobnému problému bránit, ale zatím se neprosadily.
Ne vždy musí být špatné přesměrování úmyslné, někdy prostě vznikne chybou, ale ta by neměla trvat dlouho.
Ve Spojených státech se tím zabývali například na Naval War College, kde v říjnu vydali studii (PDF), která odhaluje několik neobvyklých a systematických přesměrování internetu přes čínskou telekomunikační firmu China Telecom.
Podobně hovoří i odborníci ze společnosti Oracle. Ti také zaznamenali v roce 2017 řadu neobvyklých přesměrování internetového provozu v USA přes Čínu a potvrdili tak zjištění výzkumníků z Naval War College. Konkrétně to byl případ, kdy byl provoz v síti tamního operátora Verizon exkluzivně přesměrováván přes China Telecom.
V Oraclu tak volají po monitorování požadavků na přesměrování, což je prý zatím poměrně vzácná praxe.
„Slepá akceptace tras dodaných od partnerů umožňuje vložit se do cesty odchozího provozu,“ varuje Oracle.
Aktualizováno: Přidali jsme informaci od nigerijského operátora MainOne.