FC2ブログ

Googleが大規模なネット通信障害を起こした? グーグル引き金? もしかして壮大な実験?


GoogleがBGPルーティングをいじったら、NTTアメリカに買収されたVerio、OCN、そしてKDDIなどのが接続しなくなるという珍事

障害があった場所のサーバのが、特定されてしまいましたね


>ISP(インターネット接続事業者)などの組織は「AS番号」という番号で表される。

>NTTコムのOCNのAS番号は4713。「NTTコムとピアリングし、大量の経路情報を流したのはAS番号15169の組織とみられる」(岡田氏)。

>AS15169の組織は米グーグルである。

「インターネットをご利用のお客様にて大量の経路変動があり、 通信不安定な状況が発生しております。」

>大量の経路変動

経路変動くらいで、大規模通信障害になるんだろうか?


BGPのTwitter
https://twitter.com/bgpstream


「NTTアメリカ BGPルーティング」でググってみたら

こんなの出て来たけど

JANOG37 2015年に起きたBGPハイジャック
https://www.slideshare.net/chikayossy/janog37-bgp-hijack-issue-2015

7. BGP Hijack •  他ASのIPアドレス帯を、非正規のASから勝手にBGP広告 する(*) こと –  (*) BGP Origin ASを偽って広告 •  たとえば 2.16.65.0/24 –  AS2914のIPアドレス帯域です –  AS2914以外が自分のものとしてBGP広告した場合 ≒ BGP経 路hijack •  hijackされたBGP経路を、正規の経路と信じてしまうことが あります。 •  正規経路と信じた場合、hijack元のASへトラフィックが流 れることがあります。 •  けっこう発生してます。 –  2015/08/01-2015/12/31: 850回以上 (BGPStream調べ) 7

8. Typical Root Causes •  意図的に、悪意を持ってやる (Maliciously) •  非意図的に、悪意なくやる (Non-maliciously) –  つまり、運用ミス –  (例) 経路のリーク •  例えば、eBGPで受信した経路をIGPにre-distribute •  そのIGP経路を、今度は別のeBGPにリークしちゃうとか –  (例)検証用に使ってた経路を外にリーク •  検証環境でフルルートを使うことはたまにある –  BGPフィルターのミスが多いと推測 •  (FYI) Mul=ple origin –  2つ以上のOrigin ASから経路広報すること –  経路hijackではない 8

10. Root Cause of the Hijack Issue •  今のところ不明 –  AS2914からAS9498にヒアリング→返答なし –  BGPMonも情報なし –  NANOG ML等でも情報なし •  実際のhijack経路から推測するに… –  eBGPからもらった -> IGP -> eBGP とリークしたのかな…? –  BGPフィルター書き間違っちゃったのかな…? •  いろいろ推測はできるが、結局のところRoot Cause はよく分からない 10

****************************************************************

グーグル引き金? 大規模ネット障害、装置で誤配信か
http://www.asahi.com/articles/ASK8T5JYRK8TULFA01Z.html

25日正午過ぎ、NTTコミュニケーションズが提供する「OCN」などのインターネット接続サービスでネットに接続しにくくなる通信障害が国内各地で起きた。きっかけは、米IT大手グーグルの装置で起きた情報の誤配信とみられ、JR東日本の「モバイルスイカ」などのサービスも一時つながりにくくなった。

大規模ネット障害、なぜ起きた?ネット社会の脆さ表面化
OCNで通信障害、一時ネット接続しにくく NTTコム

 NTTコムのネット接続サービス「OCN」では25日午後0時22分ごろから多くの利用者がネットに接続できなくなり、同45分に復旧した。OCNは個人の契約が約767万件、法人契約が約48万件ある国内最大手。KDDIでも午後0時24分ごろからネット接続が不安定になり、同39分に大半が復旧したが、一部ではその後も影響が残った。

 楽天証券は午後0時30分ごろから同3時50分までネットを通じた売買ができなくなり、フリマアプリの「メルカリ」はサービスを約1時間半停止。通信アプリの「LINE」でも、一部のサービスが約1時間半不安定になったという。

 ネット情報は世界中の事業者の通信網を経由して流れている。経路は通常約65万通りで、ルーターという装置が最新の経路情報を送り合っている。25日の障害は、グーグルが誤った経路情報を7万超配信したのが引き金だったとみられる。誤った情報の大半はOCNに関するもので、OCNの通信網は一時非常につながりにくくなった。あおりで他社でも長時間にわたって接続が不安定になった可能性がある。グーグル日本法人は「事実関係を確認している」としている。

****************************************************************

グーグルが謝罪 大規模ネット障害、装置の誤操作が原因
http://www.asahi.com/articles/ASK8V53PVK8VULZU001.html

編集委員・須藤龍也 2017年8月26日18時32分

日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。今後再発防止に取り組むという。
 通信障害は25日午後0時22分ごろ、国内最大手のネット接続サービスでNTTコミュニケーションズが提供する「OCN」に接続できなくなり、KDDIでもほぼ同時刻から接続が不安定になるなどした。
 いずれも同日午後1時までには復旧したが、楽天証券やフリマアプリの「メルカリ」、通信アプリの「LINE」など大手ネットサービスが数時間にわたりつながりにくくなった。
 通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、誤った内容が含まれていたことが原因とわかった。グーグル社は「ネットワークの誤設定により障害が発生し、8分以内に正しい情報に修正した。ご不便、ご心配をおかけしたことをおわびする」としている。
(編集委員・須藤龍也)

****************************************************************

[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
http://itpro.nikkeibp.co.jp/atcl/news/17/082502137/?rt=nocnt

山崎 洋一=ITpro 2017/08/25 ITpro

 2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。
 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡田氏)とした。
 ISP(インターネット接続事業者)などの組織は「AS番号」という番号で表される。NTTコムのOCNのAS番号は4713。「NTTコムとピアリングし、大量の経路情報を流したのはAS番号15169の組織とみられる」(岡田氏)。AS15169の組織は米グーグルである。

***************************************************************

<ネット障害>国内各地で発生 総務省など情報収集
https://headlines.yahoo.co.jp/hl?a=20170825-00000043-mai-soci
8/25(金) 13:48配信

25日正午過ぎから、国内各地でインターネットの回線に接続できない障害が相次いで起きている模様だ。短文投稿サイト「ツイッター」には「ネットワーク障害で仕事が何もできない」といった書き込みが続々と寄せられており、総務省や警察当局も情報収集を始めた。

 オンラインゲームなどで接続障害が生じている模様で、任天堂はホームページに「一部のお客様に関し、サービスの提供ができない状態となっております」と表示した。ネット証券にも影響が出ているとみられ、楽天証券はホームページに「現在ログインしづらい状況が発生しています」という案内を掲載した。一方、午後1時の時点で公共機関やJR、私鉄、関西国際空港などのシステムに影響は確認されておらず、大阪取引所での取引は通常通り行われている。

 こうしたトラブルについて、総務省の担当者は「現時点で把握していないが、業者から事情を聴く」と説明している。情報セキュリティー会社「トレンドマイクロ」(東京)の担当者は「トラブルが起きているかどうかを含めて情報収集をしている」と話した。

***************************************************************

【大規模ネット障害】OCN、楽天証券、野村證券、SBI証券、PSN、NTT東日本などで接続障害
https://matome.naver.jp/odai/2150363418388323601

***************************************************************

全国で発生した通信障害はBGPリルート連鎖のせい・ネットワーク系ツイッタラーが詳しく解説!【2017年8月25日】
http://nakayoshi-togi.com/post/898

2017年8月25日、日本全国でネットワークの通信障害が発生しました。原因は海外の事業者が誤ったBGP経路を広報してしまい、経路情報が混乱したためだそうです。

20170827-01-be91c9f1-s.jpg
20170827-02-42e6b816.jpg


コメント

1. 名無しさん

上のツイートにもある通り、これの犯人はアメリカのGoogleらしい。本当に許せません。
2017-08-25 20:30:07

2. 名無しさん

キャリアのルーターはシスコ社製が多いからね。アメリカに変なバックドア仕掛けられてたらいざというとき一網打尽よ。
2017-08-25 22:27:40

3. 名無しさん

アジアでティア1任されてるプロバイダって、たしかNTTコムだけなんだよね。日本がアジアのインターネット番長みたいな位置にいるけど、そのうち中国とかに抜かされちゃうのかな・・。
2017-08-25 22:40:13

4. 名無しさん

日本では、日本人研究者が作ったOSと日本産のルーターを普及させればよかったのに。多少利便性や性能は減ったとしてもバックドアの危険性が減るし。外国は別の国なんだから100%は信用できないよ。まあ、国内でもスパイがいるだろうけど。
2017-08-26 12:11:14

***************************************************************


このニュースで一番最初に考えたのは

悪名高いサイバー犯罪組織のラザルス(Lazarus)が、「ランサム(身代金)ウエア」を用いたサイバー攻撃をやった時に

Googleがランサムウェアのコードから犯人を見つけてしまった事がありましたよね

Googleセキュリティー研究者ニール・メータ(Neel Mehta)が発見して、それをカスペルスキー(ロシア)が再検証した事件

カスペルスキーがGoogleの情報を検証して、ラザラスと同じコードがワンナクライ(Wannacry)のコードに見つかったと発表しました

ランサムウェアのコードとワンナクライの検体コードと、過去にソニーピクチャーズやSWIFTを攻撃したコードが、ラザルス製マルウェア検体コードと特徴が似ていたわけです

ラザルスと言えば、北朝鮮が関与してるサイバー犯罪組織のハッカー集団と言われています


今回は、全てがGoogleのせいになった感じです

これって、Googleへの報復だったんじゃないよね


実は実験じゃないかとの噂も。。。

グーグルが謝罪 大規模ネット障害、装置の誤操作が原因


Googleが大規模なネット通信障害を起こした。
8分で修復したが、実はこれは障害ではなく実験だった可能性がある。


スポンサーサイト



コメントの投稿

非公開コメント

最新記事
カテゴリ
月別アーカイブ
最新コメント
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR